reviewing guides

Author: dstagnol

pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/veeam_encrypt_backup_job_with_okms/guide.en-gb.md

@@ -1,120 +1,152 @@
 ---
-title: "Encrypting Backup Jobs with Veeam and OKMS"
-excerpt: "Learn how to configure encrypted backup jobs using Veeam and the OVHcloud KMS (OKMS) service to enhance data protection."
-updated: 2025-03-31
+title: "Encrypting backup jobs with Veeam and OKMS"
+excerpt: "Learn how to configure encrypted backup jobs using Veeam and the OVHcloud Key Management Service (OKMS) to enhance data protection."
+updated: 2025-04-10
 ---
 
 ## Objective
-
-This guide explains how to configure encrypted backup jobs using the Veeam backup solution and the OVHcloud KMS (OKMS) service.
+This guide explains how to configure encrypted backup jobs using the Veeam backup solution and the OVHcloud Key Management Service (OKMS).
 
 ## Requirements
-
 - Access to the [OVHcloud Control Panel](/links/manager).
-- A [Hosted Private Cloud VMware vSphere on OVHcloud](/links/hosted-private-cloud/vmware) offer.
-- You must have read the following guides:
-    - [KMS integration for VMware on OVHcloud](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/vmware_overall_vm-encrypt).
+- A [VMware on OVHcloud](/links/hosted-private-cloud/vmware) offer.
+- Review the following guides: 
+    - [Integrating a KMS with VMware on OVHcloud](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/vmware_overall_vm-encrypt).
     - [Getting started with OKMS](/pages/manage_and_operate/kms/quick-start).
 
 ## Instructions
 
-### Step 1: Create the Certificate in OKMS Service
-
-You can create the certificate from the dedicated entry from the [OVHcloud Control Panel](/links/manager): 
-
-1.\ Click `Hosted Private Cloud`{.action} then `Identity, Security & Operations`{.action} and `Key Management Service`{.action}.Select your KMS.
+### Step 1: Create the certificate using the API
 
-![Console Dashboard](images/console_1.png){.thumbnail}
-
-2.\ Select your KMS.
-
-![KMS List](images/console_2.png){.thumbnail}
+You can create an access certificate directly via the OKMS API, without using the Manager interface.
 
-3.\ Then, click on `Generate an access certificate`{.action} button and generate the private key using the following API (without CSR):
+1. Generate the private key using the API (no CSR):
 
 > [!api]
 >
 > @api {v1} /okms POST / /okms/resource/{okmsId}/credential
 
-![Generate an access certificate](images/veeam_okms_1.png){.thumbnail}
-
-4.\ Retrieve the certificate by making a GET request:
+2. Retrieve the certificate using a GET request:
 
 > [!api]
 >
 > @api {v1} /okms GET /okms/resource/{okmsId}/credential
 
-Fill in the required fields in the Generate an access certificate window and select the option `I don’t have a private key`{.action}.
+> [!note]
+> This method is equivalent to selecting `I don't have a private key`{.action} in the Manager interface.
+> You may also submit a CSR if you already have your own private key.
+
+3. Download the private key.
+
+4. Download the certificate.
+
+> [!info]
+> The downloaded private key is used to generate the `.pfx` file in the next step.
+> You don't need to import it manually into Veeam, but it is required to convert the certificate into a compatible format.
+> Make sure to store it securely.
+
+### Step 2: Create the certificate from the Manager
+
+You can also generate a certificate from the [OVHcloud Control Panel](/links/manager):
+
+1. Click `Hosted Private Cloud`{.action} then `Identity, Security & Operations`{.action} and finally `Key Management Service`{.action}. Select your KMS.
+
+![Console Dashboard](images/console_1.png){.thumbnail}
+
+2. Select your KMS.
+
+![KMS List](images/console_2.png){.thumbnail}
+
+3. Click the `Access certificates` tab.
+
+![Access certificates tab](images/veeam_okms_1.png){.thumbnail}
+
+4. Click `Generate an access certificate`{.action}.
+
+5. Fill in the required fields and select `I don’t have a private key`{.action}.
 
 ![Generate Access Certificate - No Private Key](images/veeam_okms_2.png){.thumbnail}
 
-5.\ Download the private key.
+> [!note]
+> This option corresponds to creating a certificate without a CSR, just like with the API.
+> You can also choose `I already have a private key` to generate a certificate using your own CSR.
+
+### Add user IDs
+
+Before the certificate can be used, you must associate at least one user ID.
+
+1. In the KMS management interface, click `Add user IDs`{.action}.
+2. Select the users allowed to access the KMS.
+3. Confirm to bind the certificate to these user IDs.
 
-6.\ Download the certificate.
+> [!info]
+> This step is required for the certificate to be recognized and usable in Veeam.
+
+6. Download the private key and the certificate.
 
 ![Download Certificate](images/veeam_okms_3.png){.thumbnail}
 
-### Step 2: Convert PEM to PFX
+### Step 3: Convert the PEM certificate to PFX format
 
-To import the certificate into Veeam, you must convert it to `.pfx` format using the following command:
+To import the certificate into Veeam, convert it to `.pfx` format using the command below:
 
 ```bash
 openssl pkcs12 -export -out cert.pfx -inkey privatekey.pem -in certificate.pem
 ```
 
-### Step 3: Import the Certificate to Veeam Windows Certificate Store
+### Step 4: Import the certificate into the Veeam Windows Certificate Store
 
-1. Open the Windows Certificate Store on your Veeam server.
-1. Import the `.pfx` certificate into the Veeam Windows Certificate Store.
-1. Mark the certificate as exportable during import.
+- Open the Windows Certificate Store on your Veeam server.
+- Import the `.pfx` file generated in the previous step.
+- Check the option to make the certificate exportable.
 
 ![Import Certificate - Exportable](images/veeam_okms_4.png){.thumbnail}
 
-### Step 4: Register the KMS Inside Veeam
+### Step 5: Register the KMS in Veeam
 
-1.\ Open Veeam Backup & Replication and go to `Credentials & Passwords`{.action} then click on `Key Management Servers`{.action}.
+- Open Veeam Backup & Replication and go to `Credentials & Passwords`{.action}, then click `Key Management Servers`{.action}.
 
 ![Veeam Key Management Servers](images/veeam_okms_5.png){.thumbnail}
 
-2.\ Click on `Add`{.action} to a new KMS server.
+- Click `Add`{.action} to add a new KMS server.
 
 ![Add KMS Server](images/veeam_okms_6.png){.thumbnail}
 
-3.\ Enter the server address. 
-
-For example, for a KMS created in the **eu-west-rbx** region: <https://eu-west-rbx.okms.ovh.net>.
-
-Then, import your certificate from the Windows Key Store (the .`.pfx` file you imported previously).
+- Enter the following details:
+  - Server address: `eu-west-rbx.okms.ovh.net`
+  - Port: `5696`
+  - Server certificate: `*.okms.ovh.net`
+  - Client certificate: the `.pfx` file you just imported
 
 ![Add KMS Server Details](images/veeam_okms_7.png){.thumbnail}
 
-### Step 5: Retrieve the Server Certificate
+### Step 6: Retrieve the server certificate
 
-To retrieve the certificate from the OKMS server, use this command:
+To retrieve the server certificate from OKMS, run the following command:
 
 ```bash
-openssl s_client -connect eu-west-rbx.okms.ovh.net:443 2>/dev/null </dev/null |  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
+openssl s_client -connect eu-west-rbx.okms.ovh.net:443 2>/dev/null </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
 ```
 
-### Step 6: Configure Backup Job Encryption
+### Step 7: Configure backup job encryption
 
-1.\ Register the KMS server in your Veeam Backup & Replication console.
-2.\ Select the desired backup job and configure encryption using the registered KMS.
+- Register the KMS server in your Veeam Backup & Replication console.
+- Select the desired backup job and enable encryption using the registered KMS.
 
 ![Configure Backup Encryption](images/veeam_okms_8.png){.thumbnail}
 
-3.\ Once the backup is complete, you will see a lock icon next to the backup name indicating it is encrypted.
+- Once the backup has run, a padlock icon appears next to its name.
 
 ![Encrypted Backup](images/veeam_okms_9.png){.thumbnail}
 
-4.\ If you encounter the error **Unsupported attribute: OPERATION_POLICY_NAME**, follow the instructions provided in the documentation to resolve the issue.
+- If you encounter the error `Unsupported attribute: OPERATION_POLICY_NAME`, check the documentation or contact support.
 
 ![Operation Policy Name Error](images/veeam_okms_10.png){.thumbnail}
 
 ## Go further
 
-If you need training or technical assistance to implement our solutions, please contact your Technical Account Manager or click on [this link](/links/professional-services) to get a quote and ask our Professional Services experts for a custom analysis of your project.
+If you need training or technical assistance to implement our solutions, contact your Technical Account Manager or click [this link](/links/professional-services) to request a quote and get personalized support from our Professional Services team.
 
-Ask questions, give your feedback and interact directly with the team building our Hosted Private Cloud services on the dedicated [Discord](https://discord.gg/ovhcloud) channel.
+Ask questions, share feedback, and interact directly with the Hosted Private Cloud team on our [Discord](https://discord.gg/ovhcloud) channel.
 
 Join our [community of users](/links/community).

pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/veeam_encrypt_backup_job_with_okms/guide.fr-fr.md

@@ -1,120 +1,144 @@
 ---
 title: "Chiffrement des tâches de sauvegarde avec Veeam et OKMS"
-excerpt: "Découvrez comment configurer des tâches de sauvegarde chiffrées en utilisant Veeam et le service KMS d’OVHcloud (OKMS) pour renforcer la protection des données"
-updated: 2025-03-31
+excerpt: "Découvrez comment configurer des tâches de sauvegarde chiffrées en utilisant Veeam et le service KMS d’OVHcloud (OKMS) pour renforcer la protection des données."
+updated: 2025-04-10
 ---
 
 ## Objectif
-
 Ce guide explique comment configurer des tâches de sauvegarde chiffrées en utilisant la solution de sauvegarde Veeam et le service KMS d’OVHcloud (OKMS).
 
 ## Prérequis
-
-- Être connecté à l'[espace client OVHcloud](/links/manager) et à [l'API OVHcloud](/links/api).
+- Être connecté à [l'espace client OVHcloud](/links/manager).
 - Disposer d'une offre [VMware on OVHcloud](/links/hosted-private-cloud/vmware).
-- Avoir lu les guides :
+- Avoir lu les guides : 
     - [Intégration d'un KMS pour VMware on OVHcloud](/pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/vmware_overall_vm-encrypt).
     - [Premiers pas avec OKMS](/pages/manage_and_operate/kms/quick-start).
 
 ## En pratique
 
-### Étape 1 : Création du certificat dans le service OKMS
+### Étape 1 : Création du certificat via l’API
 
-#### 1.1 Créez une clé privée via l'API OVHcloud
+Vous pouvez créer un certificat d’accès directement via l’API OKMS, sans passer par l’interface graphique.
 
-> [!primary]
-> Si vous n'êtes pas familier avec l'utilisation de l'API OVHcloud, consultez notre guide « [Premiers pas avec les API OVHcloud](/pages/manage_and_operate/api/first-steps) ».
-
-Générez la clé privée en utilisant l’appel API suivant (sans CSR) :
+1. Générez la clé privée via l’API (sans CSR) :
 
 > [!api]
 >
 > @api {v1} /okms POST / /okms/resource/{okmsId}/credential
 
-Récupérez ensuite la clé via l'appel GET suivant :
+2. Récupérez le certificat via une requête GET :
 
 > [!api]
 >
 > @api {v1} /okms GET /okms/resource/{okmsId}/credential
 
-#### 1.2 Créer le certificat dans l'espace client OVHcloud
+> [!note]
+> Cette méthode est équivalente à l’option `Je n’ai pas de clé privée`{.action} dans l’interface utilisateur du Manager.
+> Vous pouvez aussi passer un CSR si vous disposez déjà de votre propre clé privée.
+
+3. Téléchargez la clé privée.
 
-Connectez-vous à l'[espace client OVHcloud](/links/manager) puis cliquez sur `Hosted Private Cloud`{.action}.
+4. Téléchargez le certificat.
 
-Cliquez ensuite sur `Identité, Securité & Opérations`{.action} et enfin sur `Key Management Service`{.action}.
+> [!info]
+> La clé privée téléchargée est utilisée pour générer le fichier `.pfx` à l’étape suivante.
+> Elle ne doit pas être importée directement dans Veeam, mais elle est indispensable pour convertir le certificat dans un format compatible.
+> Veillez à la conserver dans un endroit sécurisé.
+
+### Étape 2 : Création du certificat via le Manager
+
+Vous pouvez aussi générer un certificat depuis [l'espace client OVHcloud](/links/manager) :
+
+1. Cliquez sur `Hosted Private Cloud`{.action} puis `Identity, Security & Operations`{.action} et enfin `Key Management Service`{.action}. Sélectionnez votre KMS.
 
 ![Console Dashboard](images/console_1.png){.thumbnail}
 
-Sélectionnez votre KMS puis cliquez sur l'onglet `Certificats d'accès`{.action}
+2. Sélectionnez votre KMS.
+
+![KMS List](images/console_2.png){.thumbnail}
 
-Cliquez ensuite sur le bouton `Créer un certificat d'accès`{.action}.
+3. Cliquez sur l’onglet `Certificats d’accès`.
 
-![Generate an access certificate](images/veeam_okms_1.png){.thumbnail}
+![Onglet Certificats d’accès](images/veeam_okms_1.png){.thumbnail}
 
-Remplissez les champs requis et sélectionnez l’option `Je n'ai pas de clé privée`{.action}.
+4. Cliquez sur `Générer un certificat d’accès`{.action}.
 
-![Generate Access Certificate - No Private Key](images/veeam_okms_2.png){.thumbnail}
+5. Remplissez les champs requis et sélectionnez l’option `Je n’ai pas de clé privée`{.action}.
 
-Téléchargez la clé privée.
+![Génération certificat - sans clé privée](images/veeam_okms_2.png){.thumbnail}
 
-Téléchargez le certificat.
+> [!note]
+> L’option `Je n’ai pas de clé privée`{.action} correspond à une génération de certificat sans CSR (comme via l’API).
+> Vous pouvez aussi sélectionner `J’ai déjà une clé privée` si vous souhaitez générer un certificat à partir de votre propre CSR.
+
+### Ajouter des identifiants utilisateur (user IDs)
+
+Avant de pouvoir utiliser le certificat, vous devez associer au moins un identifiant utilisateur.
+
+1. Dans l'interface de gestion du KMS, cliquez sur `Ajouter des identifiants`{.action}.
+2. Sélectionnez les utilisateurs autorisés à accéder à ce KMS.
+3. Validez pour que le certificat soit lié à ces identifiants.
+
+> [!info]
+> Cette étape est indispensable pour que le certificat soit reconnu et utilisable dans Veeam.
+
+6. Téléchargez la clé privée et le certificat.
 
 ![Download Certificate](images/veeam_okms_3.png){.thumbnail}
 
-### Étape 2 : Conversion du certificat PEM en format PFX
+### Étape 3 : Conversion du certificat PEM en format PFX
 
 Pour importer le certificat dans Veeam, vous devez le convertir au format `.pfx` en utilisant la commande suivante :
 
 ```bash
 openssl pkcs12 -export -out cert.pfx -inkey privatekey.pem -in certificate.pem
 ```
 
-### Étape 3 : Importation du certificat dans le Windows Certificate Store de Veeam
+### Étape 4 : Importation du certificat dans le Windows Certificate Store de Veeam
 
-1. Ouvrez le Windows Certificate Store sur votre serveur Veeam.
-1. Importez le certificat `.pfx` dans le Windows Certificate Store de Veeam.
-1. Cochez l'option permettant de rendre le certificat exportable lors de l'importation.
+- Ouvrez le Windows Certificate Store sur votre serveur Veeam.
+- Importez le fichier `.pfx` généré à l’étape précédente.
+- Cochez l’option permettant de rendre le certificat exportable.
 
 ![Import Certificate - Exportable](images/veeam_okms_4.png){.thumbnail}
 
-### Étape 4 : Enregistrement du KMS dans Veeam
+### Étape 5 : Enregistrement du KMS dans Veeam
 
-1\. Ouvrez Veeam Backup & Replication et allez dans `Credentials & Passwords`{.action} puis cliquez sur `Key Management Servers`{.action}.
+- Ouvrez Veeam Backup & Replication et allez dans `Credentials & Passwords`{.action}, puis cliquez sur `Key Management Servers`{.action}.
 
 ![Veeam Key Management Servers](images/veeam_okms_5.png){.thumbnail}
 
-2\. Cliquez sur `Add`{.action} pour ajouter un nouveau serveur KMS.
+- Cliquez sur `Add`{.action} pour ajouter un nouveau serveur KMS.
 
 ![Add KMS Server](images/veeam_okms_6.png){.thumbnail}
 
-3\. Entrez l'adresse du serveur.
-
-Par exemple, pour un KMS créé dans la région **eu-west-rbx** : <https://eu-west-rbx.okms.ovh.net>.\
-
-Ensuite, importez votre certificat depuis le Windows Key Store (le fichier `.pfx` que vous avez importé précédemment).
+- Saisissez les informations suivantes :
+    - Adresse du serveur : `eu-west-rbx.okms.ovh.net`
+    - Port : `5696`
+    - Certificat serveur : `*.okms.ovh.net`
+    - Certificat client : le fichier `.pfx` que vous venez d'importer
 
 ![Add KMS Server Details](images/veeam_okms_7.png){.thumbnail}
 
-### Étape 5 : Récupération du certificat serveur
+### Étape 6 : Récupération du certificat serveur
 
-Pour récupérer le certificat depuis le serveur OKMS, utilisez cette commande :
+Pour récupérer le certificat depuis le serveur OKMS, utilisez la commande suivante :
 
 ```bash
 openssl s_client -connect eu-west-rbx.okms.ovh.net:443 2>/dev/null </dev/null |  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
 ```
+### Étape 7 : Configuration du chiffrement des tâches de sauvegarde
 
-### Étape 6 : Configuration du chiffrement des tâches de sauvegarde
-
-1\. Enregistrez le serveur KMS dans votre console Veeam Backup & Replication.
-2\. Sélectionnez la tâche de sauvegarde souhaitée et configurez le chiffrement en utilisant le KMS enregistré.
+- Enregistrez le serveur KMS dans votre console Veeam Backup & Replication.
+- Sélectionnez la tâche de sauvegarde souhaitée, puis configurez le chiffrement avec le KMS enregistré.
 
 ![Configure Backup Encryption](images/veeam_okms_8.png){.thumbnail}
 
-3\. Une fois la sauvegarde terminée, vous verrez une icône de cadenas à côté du nom de la sauvegarde indiquant qu'elle est chiffrée.
+- Une fois la sauvegarde exécutée, une icône de cadenas s'affiche à côté de son nom.
 
 ![Encrypted Backup](images/veeam_okms_9.png){.thumbnail}
 
-4\. Si vous rencontrez l'erreur **Unsupported attribute: OPERATION_POLICY_NAME**, suivez les instructions fournies dans la documentation pour résoudre le problème.
+- En cas d’erreur `Unsupported attribute: OPERATION_POLICY_NAME`, consultez la documentation ou contactez le support.
 
 ![Operation Policy Name Error](images/veeam_okms_10.png){.thumbnail}