キーサーバーKmipの変更
変更を提案
PDF
使用することができます `ModifyKeyServerKmip`既存のキー管理相互運用性プロトコル (KMIP) キー サーバーを指定された属性に変更する方法。必須のパラメータは keyServerID のみですが、keyServerID のみを含むリクエストではアクションは実行されず、エラーも返されません。指定するその他のパラメータにより、キー サーバーの既存の値が指定された keyServerID に置き換えられます。操作中にキー サーバーに接続して、キー サーバーが機能しているかどうかを確認します。 kmipKeyServerHostnames パラメータを使用して複数のホスト名または IP アドレスを指定できますが、キー サーバーがクラスター構成になっている場合のみです。
パラメータ
このメソッドには次の入力パラメータがあります。
Name |
説明 |
タイプ |
デフォルト値 |
必須 |
キーサーバーID |
変更する KMIP キー サーバーの ID。 |
integer |
なし |
はい |
kmipCa証明書 |
外部キー サーバーのルート CA の公開キー証明書。これは、TLS 通信で外部キー サーバーによって提示される証明書を検証するために使用されます。個々のサーバーが異なる CA を使用するキー サーバー クラスターの場合は、すべての CA のルート証明書を含む連結文字列を提供します。 |
string |
なし |
いいえ |
kmipクライアント証明書 |
Solidfire KMIP クライアントで使用される PEM 形式の Base64 エンコードされた PKCS#10 X.509 証明書。 |
string |
なし |
いいえ |
kmipキーサーバーホスト名 |
この KMIP キー サーバーに関連付けられているホスト名または IP アドレスの配列。キー サーバーがクラスター構成になっている場合にのみ、複数のホスト名または IP アドレスを指定する必要があります。 |
文字列配列 |
なし |
いいえ |
kmipキーサーバー名 |
KMIP キー サーバーの名前。この名前は表示目的でのみ使用され、一意である必要はありません。 |
string |
なし |
いいえ |
kmipキーサーバーポート |
この KMIP キー サーバーに関連付けられたポート番号 (通常は 5696)。 |
integer |
なし |
いいえ |
戻り値
このメソッドには次の戻り値があります。
Name |
説明 |
タイプ |
kmipキーサーバー |
新しく変更されたキー サーバーの詳細を含むオブジェクト。 |
リクエスト例
このメソッドのリクエストは次の例のようになります。
{
"method": "ModifyKeyServerKmip",
"params": {
"keyServerID": 15
"kmipCaCertificate": "CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
"kmipClientCertificate": "kirWmnWXbj9T/UWZYB2oK0z5...",
"kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
"kmipKeyServerName" : "keyserverName",
"kmipKeyServerPort" : 5696
},
"id": 1
}
応答例
このメソッドは、次の例のような応答を返します。
{
"id": 1,
"result":
{
"kmipKeyServer": {
"kmipCaCertificate":"CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
"kmipKeyServerHostnames":[
"server1.hostname.com", "server2.hostname.com"
],
"keyProviderID":1,
"kmipKeyServerName":"keyserverName",
"keyServerID":1
"kmipKeyServerPort":1,
"kmipClientCertificate":"kirWmnWXbj9T/UWZYB2oK0z5...",
"kmipAssignedProviderIsActive":true
}
}
}
バージョン以降の新機能
11.7