KeyServerKmip
L'objet keyServerKmip décrit un serveur de clés KMIP (Key Management Interoperability Protocol), qui permet de récupérer les clés d'authentification pour les fonctionnalités de cluster telles que le chiffrement au repos.
Membres d'objet
Cet objet contient les membres suivants :
Nom | Description | Type |
---|---|---|
KeyProviderID |
Si ce serveur de clés KMIP est attribué à un fournisseur, ce membre contient l'ID du fournisseur de clés KMIP auquel il est attribué. Sinon, ce membre est nul. |
entier |
KeyServerID |
ID du serveur de clés KMIP. Il s'agit d'une valeur unique attribuée par le cluster lors de la création du serveur de clés. Cette valeur ne peut pas être modifiée. |
entier |
KmipAssignedProviderIsActive |
Si ce serveur de clés KMIP est affecté à un fournisseur (keyProviderID n'est pas nul), ce membre indique si ce fournisseur est actif (fournissant les clés actuellement utilisées). Dans le cas contraire, ce membre est nul. |
booléen |
KmipCaCertificate |
Certificat de clé publique de l'autorité de certification racine du serveur de clés externe. Cette option permet de vérifier le certificat présenté par le serveur de clés externe dans la communication TLS. Pour les grappes de serveurs de clés où des serveurs individuels utilisent des autorités de certification différentes, ce membre contient une chaîne concaténée des certificats racine de toutes les autorités de certification. |
chaîne |
KmipClientCertificate |
Certificat PKCS#10 X.509 codé au format PEM utilisé par le client KMIP de stockage Element. |
chaîne |
Noms d'hôte kmipKeyServerHostNames |
Noms d'hôte ou adresses IP associés à ce serveur de clés KMIP. |
tableau de chaînes |
KmipKeyServerName |
Nom du serveur de clés KMIP. Ce nom est utilisé uniquement à des fins d'affichage et n'a pas besoin d'être unique. |
chaîne |
KmipKeyServerPort |
Numéro de port associé à ce serveur de clés KMIP (généralement 5696). |
entier |