CreateKeyServerKmip のように指定します
CreateKeyServerKmip メソッドを使用すると、指定した属性を持つ Key Management Interoperability Protocol ( KMIP )キーサーバを作成できます。作成中にサーバに接続されることはありません。このメソッドを使用する前に、サーバが存在している必要はありません。クラスタ化されたキーサーバ設定の場合、すべてのサーバノードのホスト名または IP アドレスを kmipKeyServerHostnames パラメータで指定する必要があります。「 TestKeyServerKmip 」メソッドを使用すると、キーサーバをテストできます。
パラメータ
このメソッドの入力パラメータは次のとおりです。
名前 | 説明 | を入力します | デフォルト値 | 必須 |
---|---|---|---|---|
kmipCaCertificate |
外部キーサーバのルート CA の公開鍵証明書。これは、 TLS 通信で外部キーサーバから提示された証明書を検証するために使用されます。個々のサーバが異なる CA を使用するキーサーバクラスタの場合は、すべての CA のルート証明書を含む連結文字列を指定します。 |
文字列 |
なし |
はい。 |
kmipClientCertificate |
SolidFire KMIP クライアントで使用される PEM 形式 Base64 エンコード PKCS#10 X.509 証明書。 |
文字列 |
なし |
はい。 |
kmipKeyServerHostName のように指定します |
KMIP キーサーバに関連付けられているホスト名または IP アドレスの配列。キーサーバがクラスタ構成の場合にのみ、複数のホスト名または IP アドレスを指定する必要があります。 |
文字列の配列 |
なし |
はい。 |
kmipKeyServerName |
KMIP キーサーバの名前。この名前は表示目的でのみ使用され、一意である必要はありません。 |
文字列 |
なし |
はい。 |
kmipKeyServerPort の 1 つです |
KMIP キーサーバに関連付けられているポート番号(通常は 5696 )。 |
整数 |
なし |
いいえ |
戻り値
このメソッドの戻り値は次のとおりです。
名前 |
説明 |
を入力します |
kmipKeyServer |
作成されたキーサーバの詳細を含むオブジェクト。 |
要求例
このメソッドの要求例を次に示します。
{ "method": "CreateKeyServerKmip", "params": { "kmipCaCertificate": "MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...", "kmipClientCertificate": "dKkkirWmnWXbj9T/UWZYB2oK0z5...", "kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"], "kmipKeyServerName" : "keyserverName", "kmipKeyServerPort" : 5696 }, "id": 1 }
応答例
このメソッドの応答例を次に示します。
{ "id": 1, "result": { "kmipKeyServer": { "kmipCaCertificate":"MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...", "kmipKeyServerHostnames":[ "server1.hostname.com", "server2.hostname.com" ], "keyProviderID":1, "kmipKeyServerName":"keyserverName", "keyServerID":1 "kmipKeyServerPort":1, "kmipClientCertificate":"dKkkirWmnWXbj9T/UWZYB2oK0z5...", "kmipAssignedProviderIsActive":true } } }
新規導入バージョン
11.7