Skip to main content
Element Software
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

ModityKeyServerKmip

Contributeurs

Vous pouvez utiliser le ModifyKeyServerKmip Méthode de modification d'un serveur de clés KMIP (Key Management Interoperability Protocol) existant aux attributs spécifiés. Bien que le seul paramètre requis soit le keyServerID, une requête contenant uniquement le keyServerID ne prend aucune action et ne renvoie aucune erreur. Tous les autres paramètres que vous spécifiez remplaceront les valeurs existantes pour le serveur de clés par l'ID keyServerID spécifié. Le serveur principal est contacté au cours de l'opération pour s'assurer qu'il est fonctionnel. Vous pouvez fournir plusieurs noms d'hôte ou adresses IP avec le paramètre kmipKeyServerHostnames, mais uniquement si les serveurs de clés sont dans une configuration en cluster.

Paramètres

Cette méthode présente les paramètres d'entrée suivants :

Nom

Description

Type

Valeur par défaut

Obligatoire

KeyServerID

ID du serveur de clés KMIP à modifier.

entier

Aucune

Oui.

KmipCaCertificate

Certificat de clé publique de l'autorité de certification racine du serveur de clés externe. Cette option permet de vérifier le certificat présenté par le serveur de clés externe dans la communication TLS. Pour les grappes de serveurs de clés où des serveurs individuels utilisent des autorités de certification différentes, fournissez une chaîne concaténée contenant les certificats racine de toutes les autorités de certification.

chaîne

Aucune

Non

KmipClientCertificate

Certificat PKCS#10 X.509 codé au format PEM utilisé par le client SolidFire KMIP.

chaîne

Aucune

Non

Noms d'hôte kmipKeyServerHostNames

Tableau des noms d'hôte ou adresses IP associés à ce serveur de clés KMIP. Plusieurs noms d'hôte ou adresses IP ne doivent être fournis que si les serveurs clés sont dans une configuration en cluster.

tableau de chaînes

Aucune

Non

KmipKeyServerName

Nom du serveur de clés KMIP. Ce nom est utilisé uniquement à des fins d'affichage et n'a pas besoin d'être unique.

chaîne

Aucune

Non

KmipKeyServerPort

Numéro de port associé à ce serveur de clés KMIP (généralement 5696).

entier

Aucune

Non

Valeurs de retour

Cette méthode a les valeurs de retour suivantes :

Nom

Description

Type

KmipKeyServer

Objet contenant des détails sur le serveur de clés nouvellement modifié.

Exemple de demande

Les demandes pour cette méthode sont similaires à l'exemple suivant :

{
  "method": "ModifyKeyServerKmip",
  "params": {
    "keyServerID": 15
    "kmipCaCertificate": "CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
    "kmipClientCertificate": "kirWmnWXbj9T/UWZYB2oK0z5...",
    "kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
    "kmipKeyServerName" : "keyserverName",
    "kmipKeyServerPort" : 5696
  },
"id": 1
}

Exemple de réponse

Cette méthode renvoie une réponse similaire à l'exemple suivant :

{
   "id": 1,
   "result":
      {
        "kmipKeyServer": {
            "kmipCaCertificate":"CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
            "kmipKeyServerHostnames":[
                "server1.hostname.com", "server2.hostname.com"
            ],
            "keyProviderID":1,
            "kmipKeyServerName":"keyserverName",
            "keyServerID":1
            "kmipKeyServerPort":1,
            "kmipClientCertificate":"kirWmnWXbj9T/UWZYB2oK0z5...",
            "kmipAssignedProviderIsActive":true
        }
    }
}

Nouveau depuis la version

11.7