Skip to main content
Element Software
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

CreateKeyServerKmip

Contributeurs
PDF

Vous pouvez utiliser la CreateKeyServerKmip méthode pour créer un serveur de clés KMIP (Key Management Interoperability Protocol) avec les attributs spécifiés. Lors de la création, le serveur n'est pas contacté ; il n'a pas besoin d'exister avant d'utiliser cette méthode. Pour les configurations de serveur à clé en cluster, vous devez fournir les noms d'hôte ou les adresses IP de tous les nœuds de serveur dans le paramètre kmipKeyServerHostnames. Vous pouvez utiliser la TestKeyServerKmip méthode pour tester un serveur de clés.

Paramètres

Cette méthode présente les paramètres d'entrée suivants :

Nom Description Type Valeur par défaut Obligatoire

KmipCaCertificate

Certificat de clé publique de l'autorité de certification racine du serveur de clés externe. Cette option permet de vérifier le certificat présenté par le serveur de clés externe dans la communication TLS. Pour les grappes de serveurs de clés où des serveurs individuels utilisent des autorités de certification différentes, fournissez une chaîne concaténée contenant les certificats racine de toutes les autorités de certification.

chaîne

Aucune

Oui

KmipClientCertificate

Certificat PKCS#10 X.509 codé au format PEM utilisé par le client SolidFire KMIP.

chaîne

Aucune

Oui

Noms d'hôte kmipKeyServerHostNames

Tableau des noms d'hôte ou adresses IP associés à ce serveur de clés KMIP. Plusieurs noms d'hôte ou adresses IP ne doivent être fournis que si les serveurs clés sont dans une configuration en cluster.

tableau de chaînes

Aucune

Oui

KmipKeyServerName

Nom du serveur de clés KMIP. Ce nom est utilisé uniquement à des fins d'affichage et n'a pas besoin d'être unique.

chaîne

Aucune

Oui

KmipKeyServerPort

Numéro de port associé à ce serveur de clés KMIP (généralement 5696).

entier

Aucune

Non

Valeurs de retour

Cette méthode a les valeurs de retour suivantes :

Nom

Description

Type

KmipKeyServer

Objet contenant des détails sur le nouveau serveur de clés créé.

"KeyServerKmip"

Exemple de demande

Les demandes pour cette méthode sont similaires à l'exemple suivant :

{
  "method": "CreateKeyServerKmip",
  "params": {
    "kmipCaCertificate": "MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
    "kmipClientCertificate": "dKkkirWmnWXbj9T/UWZYB2oK0z5...",
    "kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
    "kmipKeyServerName" : "keyserverName",
    "kmipKeyServerPort" : 5696
  },
"id": 1
}

Exemple de réponse

Cette méthode renvoie une réponse similaire à l'exemple suivant :

{
   "id": 1,
   "result":
      {
        "kmipKeyServer": {
            "kmipCaCertificate":"MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
            "kmipKeyServerHostnames":[
                "server1.hostname.com", "server2.hostname.com"
            ],
            "keyProviderID":1,
            "kmipKeyServerName":"keyserverName",
            "keyServerID":1
            "kmipKeyServerPort":1,
            "kmipClientCertificate":"dKkkirWmnWXbj9T/UWZYB2oK0z5...",
            "kmipAssignedProviderIsActive":true
        }
    }
}

Nouveau depuis la version

11,7