Skip to main content
Element Software
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

ModifyKeyServerKmip

Beitragende netapp-pcarriga
PDFs

Sie können die ModifyKeyServerKmip Methode zur Modifizierung eines bestehenden KMIP-Schlüsselservers (Key Management Interoperability Protocol) hinsichtlich der angegebenen Attribute. Obwohl der einzige erforderliche Parameter die keyServerID ist, wird eine Anfrage, die nur die keyServerID enthält, keine Aktion auslösen und es wird kein Fehler zurückgegeben. Alle anderen von Ihnen angegebenen Parameter ersetzen die vorhandenen Werte für den Schlüsselserver durch die angegebene keyServerID. Der Schlüsselserver wird während des Vorgangs kontaktiert, um sicherzustellen, dass er funktionsfähig ist. Sie können mit dem Parameter kmipKeyServerHostnames mehrere Hostnamen oder IP-Adressen angeben, jedoch nur, wenn sich die Schlüsselserver in einer Clusterkonfiguration befinden.

Parameter

Diese Methode hat die folgenden Eingabeparameter:

Name

Beschreibung

Typ

Standardwert

Erforderlich

SchlüsselServerID

Die ID des zu ändernden KMIP-Schlüsselservers.

ganze Zahl

Keine

Ja

kmipCaCertificate

Das öffentliche Schlüsselzertifikat der Stammzertifizierungsstelle des externen Schlüsselservers. Dies dient der Überprüfung des vom externen Schlüsselserver im Rahmen der TLS-Kommunikation vorgelegten Zertifikats. Für wichtige Servercluster, bei denen einzelne Server unterschiedliche Zertifizierungsstellen verwenden, geben Sie eine verkettete Zeichenkette an, die die Stammzertifikate aller Zertifizierungsstellen enthält.

Schnur

Keine

Nein

kmipClientCertificate

Ein im PEM-Format Base64-kodiertes PKCS#10 X.509-Zertifikat, das vom Solidfire KMIP-Client verwendet wird.

Schnur

Keine

Nein

kmipKeyServerHostnames

Array der Hostnamen oder IP-Adressen, die diesem KMIP-Schlüsselserver zugeordnet sind. Mehrere Hostnamen oder IP-Adressen müssen nur dann angegeben werden, wenn sich die Schlüsselserver in einer Clusterkonfiguration befinden.

Zeichenketten-Array

Keine

Nein

kmipKeyServerName

Der Name des KMIP-Schlüsselservers. Dieser Name dient nur zu Darstellungszwecken und muss nicht eindeutig sein.

Schnur

Keine

Nein

kmipKeyServerPort

Die Portnummer, die diesem KMIP-Schlüsselserver zugeordnet ist (typischerweise 5696).

ganze Zahl

Keine

Nein

Rückgabewerte

Diese Methode hat die folgenden Rückgabewerte:

Name

Beschreibung

Typ

kmipKeyServer

Ein Objekt, das Details über den neu modifizierten Schlüsselserver enthält.

"KeyServerKmip"

Anforderungsbeispiel

Anfragen für diese Methode ähneln dem folgenden Beispiel:

{
  "method": "ModifyKeyServerKmip",
  "params": {
    "keyServerID": 15
    "kmipCaCertificate": "CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
    "kmipClientCertificate": "kirWmnWXbj9T/UWZYB2oK0z5...",
    "kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
    "kmipKeyServerName" : "keyserverName",
    "kmipKeyServerPort" : 5696
  },
"id": 1
}

Antwortbeispiel

Diese Methode liefert eine Antwort, die dem folgenden Beispiel ähnelt:

{
   "id": 1,
   "result":
      {
        "kmipKeyServer": {
            "kmipCaCertificate":"CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
            "kmipKeyServerHostnames":[
                "server1.hostname.com", "server2.hostname.com"
            ],
            "keyProviderID":1,
            "kmipKeyServerName":"keyserverName",
            "keyServerID":1
            "kmipKeyServerPort":1,
            "kmipClientCertificate":"kirWmnWXbj9T/UWZYB2oK0z5...",
            "kmipAssignedProviderIsActive":true
        }
    }
}

Neu seit Version

11,7