キーサーバーKmipの作成
変更を提案
PDF
使用することができます `CreateKeyServerKmip`指定された属性を持つキー管理相互運用性プロトコル (KMIP) キー サーバーを作成する方法。作成中はサーバーに接続されません。このメソッドを使用する前にサーバーが存在している必要はありません。クラスター化されたキー サーバー構成の場合、kmipKeyServerHostnames パラメーターにすべてのサーバー ノードのホスト名または IP アドレスを指定する必要があります。使用することができます `TestKeyServerKmip`キー サーバーをテストする方法。
パラメータ
このメソッドには次の入力パラメータがあります。
| Name | 説明 | タイプ | デフォルト値 | 必須 |
|---|---|---|---|---|
kmipCa証明書 |
外部キー サーバーのルート CA の公開キー証明書。これは、TLS 通信で外部キー サーバーによって提示される証明書を検証するために使用されます。個々のサーバーが異なる CA を使用するキー サーバー クラスターの場合は、すべての CA のルート証明書を含む連結文字列を提供します。 |
string |
なし |
はい |
kmipクライアント証明書 |
Solidfire KMIP クライアントで使用される PEM 形式の Base64 エンコードされた PKCS#10 X.509 証明書。 |
string |
なし |
はい |
kmipキーサーバーホスト名 |
この KMIP キー サーバーに関連付けられているホスト名または IP アドレスの配列。キー サーバーがクラスター構成になっている場合にのみ、複数のホスト名または IP アドレスを指定する必要があります。 |
文字列配列 |
なし |
はい |
kmipキーサーバー名 |
KMIP キー サーバーの名前。この名前は表示目的でのみ使用され、一意である必要はありません。 |
string |
なし |
はい |
kmipキーサーバーポート |
この KMIP キー サーバーに関連付けられたポート番号 (通常は 5696)。 |
integer |
なし |
いいえ |
戻り値
このメソッドには次の戻り値があります。
Name |
説明 |
タイプ |
kmipキーサーバー |
新しく作成されたキー サーバーの詳細を含むオブジェクト。 |
リクエスト例
このメソッドのリクエストは次の例のようになります。
{
"method": "CreateKeyServerKmip",
"params": {
"kmipCaCertificate": "MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
"kmipClientCertificate": "dKkkirWmnWXbj9T/UWZYB2oK0z5...",
"kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
"kmipKeyServerName" : "keyserverName",
"kmipKeyServerPort" : 5696
},
"id": 1
}
応答例
このメソッドは、次の例のような応答を返します。
{
"id": 1,
"result":
{
"kmipKeyServer": {
"kmipCaCertificate":"MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
"kmipKeyServerHostnames":[
"server1.hostname.com", "server2.hostname.com"
],
"keyProviderID":1,
"kmipKeyServerName":"keyserverName",
"keyServerID":1
"kmipKeyServerPort":1,
"kmipClientCertificate":"dKkkirWmnWXbj9T/UWZYB2oK0z5...",
"kmipAssignedProviderIsActive":true
}
}
}
バージョン以降の新機能
11.7