merging step 1 and 2 into one single step with 2 options

Author: dstagnol

pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/veeam_encrypt_backup_job_with_okms/guide.en-gb.md

@@ -16,9 +16,11 @@ This guide explains how to configure encrypted backup jobs using the Veeam backu
 
 ## Instructions
 
-### Step 1: Create the certificate using the API
+### Step 1: Create a certificate in OKMS
 
-You can create an access certificate directly via the OKMS API, without using the Manager interface.
+You can create your access certificate in OKMS using either the API or the [OVHcloud Control Panel](/links/manager)
+
+#### Option 1: Using the API
 
 1. Generate the private key using the API (no CSR):
 
@@ -33,7 +35,7 @@ You can create an access certificate directly via the OKMS API, without using th
 > @api {v1} /okms GET /okms/resource/{okmsId}/credential
 
 > [!note]
-> This method is equivalent to selecting `I don't have a private key`{.action} in the Manager interface.
+> This method is equivalent to selecting `I don't have a private key`{.action} in the [OVHcloud Control Panel](/links/manager) interface.
 > You may also submit a CSR if you already have your own private key.
 
 3. Download the private key.
@@ -45,64 +47,59 @@ You can create an access certificate directly via the OKMS API, without using th
 > You don't need to import it manually into Veeam, but it is required to convert the certificate into a compatible format.
 > Make sure to store it securely.
 
-### Step 2: Create the certificate from the Manager
-
-You can also generate a certificate from the [OVHcloud Control Panel](/links/manager):
+#### Option 2: Using the [OVHcloud Control Panel](/links/manager)
 
-1. Click `Hosted Private Cloud`{.action} then `Identity, Security & Operations`{.action} and finally `Key Management Service`{.action}. Select your KMS.
+1. In the [OVHcloud Control Panel](/links/manager), click `Hosted Private Cloud`{.action} then `Identity, Security & Operations`{.action} and finally `Key Management Service`{.action}. Select your KMS.
 
 ![Console Dashboard](images/console_1.png){.thumbnail}
 
 2. Select your KMS.
 
 ![KMS List](images/console_2.png){.thumbnail}
 
-3. Click the `Access certificates` tab.
+3. Open the `Access certificates` tab.
 
 ![Access certificates tab](images/veeam_okms_1.png){.thumbnail}
 
 4. Click `Generate an access certificate`{.action}.
 
-5. Fill in the required fields and select `I don’t have a private key`{.action}.
+5. fill in the required fields, and select `I don’t have a private key`{.action}.
 
 ![Generate Access Certificate - No Private Key](images/veeam_okms_2.png){.thumbnail}
 
 > [!note]
-> This option corresponds to creating a certificate without a CSR, just like with the API.
+> This is the same as generating a certificate without a CSR, like with the API.
 > You can also choose `I already have a private key` to generate a certificate using your own CSR.
 
-### Add user IDs
-
-Before the certificate can be used, you must associate at least one user ID.
-
-1. In the KMS management interface, click `Add user IDs`{.action}.
-2. Select the users allowed to access the KMS.
-3. Confirm to bind the certificate to these user IDs.
+5. Add user IDs to the certificate:
+    - Click `Add user IDs`{.action}
+    - Select the authorized users
+    - Confirm to associate the certificate
 
 > [!info]
-> This step is required for the certificate to be recognized and usable in Veeam.
+> This step is required for the certificate to work with Veeam.
 
 6. Download the private key and the certificate.
 
 ![Download Certificate](images/veeam_okms_3.png){.thumbnail}
 
-### Step 3: Convert the PEM certificate to PFX format
+### Step 2: Convert the PEM certificate to PFX format
 
 To import the certificate into Veeam, convert it to `.pfx` format using the command below:
 
 ```bash
 openssl pkcs12 -export -out cert.pfx -inkey privatekey.pem -in certificate.pem
 ```
 
-### Step 4: Import the certificate into the Veeam Windows Certificate Store
+### Step 3: Import the certificate into the Veeam Windows Certificate Store
 
 - Open the Windows Certificate Store on your Veeam server.
 - Import the `.pfx` file generated in the previous step.
 - Check the option to make the certificate exportable.
 
 ![Import Certificate - Exportable](images/veeam_okms_4.png){.thumbnail}
 
-### Step 5: Register the KMS in Veeam
+### Step 4: Register the KMS in Veeam
 
 - Open Veeam Backup & Replication and go to `Credentials & Passwords`{.action}, then click `Key Management Servers`{.action}.
 
@@ -120,15 +117,15 @@ openssl pkcs12 -export -out cert.pfx -inkey privatekey.pem -in certificate.pem
 
 ![Add KMS Server Details](images/veeam_okms_7.png){.thumbnail}
 
-### Step 6: Retrieve the server certificate
+### Step 5: Retrieve the server certificate
 
 To retrieve the server certificate from OKMS, run the following command:
 
 ```bash
 openssl s_client -connect eu-west-rbx.okms.ovh.net:443 2>/dev/null </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
 ```
 
-### Step 7: Configure backup job encryption
+### Step 6: Configure backup job encryption
 
 - Register the KMS server in your Veeam Backup & Replication console.
 - Select the desired backup job and enable encryption using the registered KMS.

pages/hosted_private_cloud/hosted_private_cloud_powered_by_vmware/veeam_encrypt_backup_job_with_okms/guide.fr-fr.md

@@ -16,93 +16,90 @@ Ce guide explique comment configurer des tâches de sauvegarde chiffrées en uti
 
 ## En pratique
 
-### Étape 1 : Création du certificat via l’API
+### Étape 1 : Créer un certificat dans OKMS
 
-Vous pouvez créer un certificat d’accès directement via l’API OKMS, sans passer par l’interface graphique.
+Vous pouvez créer votre certificat d’accès dans OKMS en utilisant soit l’API, soit [l'espace client OVHcloud](/links/manager).
 
-1. Générez la clé privée via l’API (sans CSR) :
+#### Option 1 : Utiliser l’API
+
+1. Générez la clé privée avec l’API (sans CSR) :
 
 > [!api]
 >
 > @api {v1} /okms POST / /okms/resource/{okmsId}/credential
 
-2. Récupérez le certificat via une requête GET :
+2. Récupérez le certificat avec une requête GET :
 
 > [!api]
 >
 > @api {v1} /okms GET /okms/resource/{okmsId}/credential
 
 > [!note]
-> Cette méthode est équivalente à l’option `Je n’ai pas de clé privée`{.action} dans l’interface utilisateur du Manager.
-> Vous pouvez aussi passer un CSR si vous disposez déjà de votre propre clé privée.
+> Cette méthode est équivalente au choix de l’option `I don't have a private key`{.action}dans [l'espace client OVHcloud](/links/manager).
+> Vous pouvez également soumettre un CSR si vous avez déjà votre propre clé privée.
 
 3. Téléchargez la clé privée.
 
 4. Téléchargez le certificat.
 
 > [!info]
 > La clé privée téléchargée est utilisée pour générer le fichier `.pfx` à l’étape suivante.
-> Elle ne doit pas être importée directement dans Veeam, mais elle est indispensable pour convertir le certificat dans un format compatible.
-> Veillez à la conserver dans un endroit sécurisé.
-
-### Étape 2 : Création du certificat via le Manager
+> Vous n’avez pas besoin de l’importer manuellement dans Veeam, mais elle est requise pour convertir le certificat dans un format compatible.
+> Veillez à la conserver en lieu sûr.
 
-Vous pouvez aussi générer un certificat depuis [l'espace client OVHcloud](/links/manager) :
+#### Option 2 : Utiliser [l'espace client OVHcloud](/links/manager).
 
-1. Cliquez sur `Hosted Private Cloud`{.action} puis `Identity, Security & Operations`{.action} et enfin `Key Management Service`{.action}. Sélectionnez votre KMS.
+1. Dans [l’espace client OVHcloud](/links/manager), cliquez sur `Hosted Private Cloud`{.action} puis sur `Identity, Security & Operations`{.action} et enfin sur `Key Management Service`{.action}. Sélectionnez votre KMS.
 
 ![Console Dashboard](images/console_1.png){.thumbnail}
 
 2. Sélectionnez votre KMS.
 
 ![KMS List](images/console_2.png){.thumbnail}
 
-3. Cliquez sur l’onglet `Certificats d’accès`.
+3. Ouvrez l’onglet `Certificats d’accès`.
 
-![Onglet Certificats d’accès](images/veeam_okms_1.png){.thumbnail}
+![Access certificates tab](images/veeam_okms_1.png){.thumbnail}
 
 4. Cliquez sur `Générer un certificat d’accès`{.action}.
 
-5. Remplissez les champs requis et sélectionnez l’option `Je n’ai pas de clé privée`{.action}.
+5. Renseignez les champs requis, puis sélectionnez `Je n’ai pas de clé privée`{.action}.
 
-![Génération certificat - sans clé privée](images/veeam_okms_2.png){.thumbnail}
+![Generate Access Certificate - No Private Key](images/veeam_okms_2.png){.thumbnail}
 
 > [!note]
-> L’option `Je n’ai pas de clé privée`{.action} correspond à une génération de certificat sans CSR (comme via l’API).
-> Vous pouvez aussi sélectionner `J’ai déjà une clé privée` si vous souhaitez générer un certificat à partir de votre propre CSR.
-
-### Ajouter des identifiants utilisateur (user IDs)
-
-Avant de pouvoir utiliser le certificat, vous devez associer au moins un identifiant utilisateur.
+> Cela revient à générer un certificat sans CSR, comme avec l’API.
+> Vous pouvez également choisir `J’ai déjà une clé privée` pour générer un certificat à partir de votre propre CSR.
 
-1. Dans l'interface de gestion du KMS, cliquez sur `Ajouter des identifiants`{.action}.
-2. Sélectionnez les utilisateurs autorisés à accéder à ce KMS.
-3. Validez pour que le certificat soit lié à ces identifiants.
+5. Ajoutez des identifiants utilisateur au certificat :
+    - Cliquez sur `Ajouter des identifiants`{.action}
+    - Sélectionnez les utilisateurs autorisés
+    - Validez l’association au certificat
 
 > [!info]
-> Cette étape est indispensable pour que le certificat soit reconnu et utilisable dans Veeam.
+> Cette étape est indispensable pour que le certificat fonctionne avec Veeam.
 
 6. Téléchargez la clé privée et le certificat.
 
 ![Download Certificate](images/veeam_okms_3.png){.thumbnail}
 
-### Étape 3 : Conversion du certificat PEM en format PFX
+### Étape 2 : Conversion du certificat PEM en format PFX
 
 Pour importer le certificat dans Veeam, vous devez le convertir au format `.pfx` en utilisant la commande suivante :
 
 ```bash
 openssl pkcs12 -export -out cert.pfx -inkey privatekey.pem -in certificate.pem
 ```
 
-### Étape 4 : Importation du certificat dans le Windows Certificate Store de Veeam
+### Étape 3 : Importation du certificat dans le Windows Certificate Store de Veeam
 
 - Ouvrez le Windows Certificate Store sur votre serveur Veeam.
 - Importez le fichier `.pfx` généré à l’étape précédente.
 - Cochez l’option permettant de rendre le certificat exportable.
 
 ![Import Certificate - Exportable](images/veeam_okms_4.png){.thumbnail}
 
-### Étape 5 : Enregistrement du KMS dans Veeam
+### Étape 4 : Enregistrement du KMS dans Veeam
 
 - Ouvrez Veeam Backup & Replication et allez dans `Credentials & Passwords`{.action}, puis cliquez sur `Key Management Servers`{.action}.
 
@@ -120,14 +117,14 @@ openssl pkcs12 -export -out cert.pfx -inkey privatekey.pem -in certificate.pem
 
 ![Add KMS Server Details](images/veeam_okms_7.png){.thumbnail}
 
-### Étape 6 : Récupération du certificat serveur
+### Étape 5 : Récupération du certificat serveur
 
 Pour récupérer le certificat depuis le serveur OKMS, utilisez la commande suivante :
 
 ```bash
 openssl s_client -connect eu-west-rbx.okms.ovh.net:443 2>/dev/null </dev/null |  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
 ```
-### Étape 7 : Configuration du chiffrement des tâches de sauvegarde
+### Étape 6 : Configuration du chiffrement des tâches de sauvegarde
 
 - Enregistrez le serveur KMS dans votre console Veeam Backup & Replication.
 - Sélectionnez la tâche de sauvegarde souhaitée, puis configurez le chiffrement avec le KMS enregistré.