Skip to main content
Element Software
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

ModifyKeyServerkmip

Beitragende

Mit dieser Methode kann ModifyKeyServerKmip ein vorhandener KMIP-Schlüsselserver (Key Management Interoperability Protocol) auf die angegebenen Attribute geändert werden. Obwohl der einzige erforderliche Parameter die keyServerID ist, wird eine Anforderung, die nur die keyServerID enthält, keine Aktion ausgeführt und gibt keinen Fehler zurück. Alle anderen Parameter, die Sie angeben, ersetzen die vorhandenen Werte für den Schlüsselserver durch die angegebene keyServerID. Der Schlüsselserver wird während des Betriebs kontaktiert, um sicherzustellen, dass er funktionsfähig ist. Sie können mehrere Hostnamen oder IP-Adressen mit dem Parameter kmipKeyServerHostnames bereitstellen, jedoch nur, wenn die Schlüsselserver in einer geclusterten Konfiguration sind.

Parameter

Diese Methode verfügt über die folgenden Eingabeparameter:

Name

Beschreibung

Typ

Standardwert

Erforderlich

KeyServer-ID

Die ID des zu ändernden KMIP-Schlüsselservers.

Ganzzahl

Keine

Ja.

KmipCaCertificate

Das öffentliche Schlüsselzertifikat der Stammzertifizierungsstelle des externen Schlüsselservers. Dies wird verwendet, um das Zertifikat, das von einem externen Schlüsselserver in der TLS-Kommunikation präsentiert wird, zu überprüfen. Stellen Sie für Schlüsselservercluster, in denen einzelne Server unterschiedliche CAS verwenden, einen verketteten String bereit, der die Stammzertifikate aller CAS enthält.

Zeichenfolge

Keine

Nein

KmipClientZertifikat

Ein PEM-Format Base64-codiertes PKCS#10 X.509-Zertifikat, das vom SolidFire KMIP-Client verwendet wird.

Zeichenfolge

Keine

Nein

KmipKeyServerHostnames

Array der Hostnamen oder IP-Adressen, die mit diesem KMIP-Schlüsselserver verbunden sind. Mehrere Hostnamen oder IP-Adressen dürfen nur bereitgestellt werden, wenn sich die Schlüsselserver in einer Clusterkonfiguration befinden.

String-Array

Keine

Nein

KmipKeyServerName

Der Name des KMIP-Schlüsselservers. Dieser Name wird nur für Anzeigezwecke verwendet und muss nicht eindeutig sein.

Zeichenfolge

Keine

Nein

KmipKeyServerPort

Die diesem KMIP-Schlüsselserver zugeordnete Port-Nummer (in der Regel 5696).

Ganzzahl

Keine

Nein

Rückgabewerte

Diese Methode verfügt über die folgenden Rückgabewerte:

Name

Beschreibung

Typ

KmSchlüsselserver

Ein Objekt, das Details zum neu geänderten Schlüsselserver enthält.

Anforderungsbeispiel

Anforderungen für diese Methode sind ähnlich wie das folgende Beispiel:

{
  "method": "ModifyKeyServerKmip",
  "params": {
    "keyServerID": 15
    "kmipCaCertificate": "CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
    "kmipClientCertificate": "kirWmnWXbj9T/UWZYB2oK0z5...",
    "kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
    "kmipKeyServerName" : "keyserverName",
    "kmipKeyServerPort" : 5696
  },
"id": 1
}

Antwortbeispiel

Diese Methode gibt eine Antwort zurück, die dem folgenden Beispiel ähnelt:

{
   "id": 1,
   "result":
      {
        "kmipKeyServer": {
            "kmipCaCertificate":"CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
            "kmipKeyServerHostnames":[
                "server1.hostname.com", "server2.hostname.com"
            ],
            "keyProviderID":1,
            "kmipKeyServerName":"keyserverName",
            "keyServerID":1
            "kmipKeyServerPort":1,
            "kmipClientCertificate":"kirWmnWXbj9T/UWZYB2oK0z5...",
            "kmipAssignedProviderIsActive":true
        }
    }
}

Neu seit Version

11,7