Skip to main content
Element Software
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

CreateKeyServerKmip

Collaboratori netapp-pcarriga
PDF

Puoi usare il CreateKeyServerKmip metodo per creare un server di chiavi KMIP (Key Management Interoperability Protocol) con gli attributi specificati. Durante la creazione, il server non viene contattato; non è necessario che esista prima di poter utilizzare questo metodo. Per le configurazioni di server chiave in cluster, è necessario fornire i nomi host o gli indirizzi IP di tutti i nodi del server nel parametro kmipKeyServerHostnames. Puoi usare il TestKeyServerKmip metodo per testare un server di chiavi.

Parametri

Questo metodo ha i seguenti parametri di input:

Nome Descrizione Tipo Valore predefinito Necessario

kmipCaCertificate

Il certificato della chiave pubblica della CA radice del server delle chiavi esterno. Verrà utilizzato per verificare il certificato presentato dal server delle chiavi esterno nella comunicazione TLS. Per i cluster di server chiave in cui i singoli server utilizzano CA diverse, fornire una stringa concatenata contenente i certificati radice di tutte le CA.

corda

Nessuno

kmipClientCertificate

Un certificato PKCS#10 X.509 codificato Base64 in formato PEM utilizzato dal client Solidfire KMIP.

corda

Nessuno

kmipKeyServerHostnames

Matrice dei nomi host o degli indirizzi IP associati a questo server di chiavi KMIP. È necessario fornire più nomi host o indirizzi IP solo se i server chiave sono in una configurazione cluster.

matrice di stringhe

Nessuno

kmipKeyServerName

Il nome del server delle chiavi KMIP. Questo nome viene utilizzato solo a scopo di visualizzazione e non deve essere univoco.

corda

Nessuno

kmipKeyServerPort

Il numero di porta associato a questo server di chiavi KMIP (in genere 5696).

intero

Nessuno

NO

Valori di ritorno

Questo metodo ha i seguenti valori di ritorno:

Nome

Descrizione

Tipo

kmipKeyServer

Un oggetto contenente dettagli sul server delle chiavi appena creato.

"KeyServerKmip"

Richiedi esempio

Le richieste per questo metodo sono simili al seguente esempio:

{
  "method": "CreateKeyServerKmip",
  "params": {
    "kmipCaCertificate": "MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
    "kmipClientCertificate": "dKkkirWmnWXbj9T/UWZYB2oK0z5...",
    "kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
    "kmipKeyServerName" : "keyserverName",
    "kmipKeyServerPort" : 5696
  },
"id": 1
}

Esempio di risposta

Questo metodo restituisce una risposta simile al seguente esempio:

{
   "id": 1,
   "result":
      {
        "kmipKeyServer": {
            "kmipCaCertificate":"MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
            "kmipKeyServerHostnames":[
                "server1.hostname.com", "server2.hostname.com"
            ],
            "keyProviderID":1,
            "kmipKeyServerName":"keyserverName",
            "keyServerID":1
            "kmipKeyServerPort":1,
            "kmipClientCertificate":"dKkkirWmnWXbj9T/UWZYB2oK0z5...",
            "kmipAssignedProviderIsActive":true
        }
    }
}

Nuovo dalla versione

11,7