ModifyKeyServerKmip のように指定します
変更を提案
PDF
「 modyKeyServerKmip 」メソッドを使用して、既存の Key Management Interoperability Protocol ( KMIP )キーサーバを指定した属性に変更できます。必須パラメータは keyServerID だけですが、 keyServerID のみを含む要求は処理を行いません。エラーは返されません。その他のパラメータを指定すると、キーサーバの既存の値が、指定したキーサーバ ID で置き換えられます。キーサーバは、機能していることを確認するために、処理中に接続されます。複数のホスト名または IP アドレスを指定するには、 kmipKeyServerHostnames パラメータを使用します。ただし、キーサーバがクラスタ構成の場合にのみ指定できます。
パラメータ
このメソッドの入力パラメータは次のとおりです。
名前 |
説明 |
を入力します |
デフォルト値 |
必須 |
KeyServerID |
変更する KMIP キーサーバの ID 。 |
整数 |
なし |
はい。 |
kmipCaCertificate |
外部キーサーバのルート CA の公開鍵証明書。これは、 TLS 通信で外部キーサーバから提示された証明書を検証するために使用されます。個々のサーバが異なる CA を使用するキーサーバクラスタの場合は、すべての CA のルート証明書を含む連結文字列を指定します。 |
文字列 |
なし |
いいえ |
kmipClientCertificate |
SolidFire KMIP クライアントで使用される PEM 形式 Base64 エンコード PKCS#10 X.509 証明書。 |
文字列 |
なし |
いいえ |
kmipKeyServerHostName のように指定します |
KMIP キーサーバに関連付けられているホスト名または IP アドレスの配列。キーサーバがクラスタ構成の場合にのみ、複数のホスト名または IP アドレスを指定する必要があります。 |
文字列の配列 |
なし |
いいえ |
kmipKeyServerName |
KMIP キーサーバの名前。この名前は表示目的でのみ使用され、一意である必要はありません。 |
文字列 |
なし |
いいえ |
kmipKeyServerPort の 1 つです |
KMIP キーサーバに関連付けられているポート番号(通常は 5696 )。 |
整数 |
なし |
いいえ |
戻り値
このメソッドの戻り値は次のとおりです。
名前 |
説明 |
を入力します |
kmipKeyServer |
変更されたキーサーバの詳細を含むオブジェクト。 |
要求例
このメソッドの要求例を次に示します。
{
"method": "ModifyKeyServerKmip",
"params": {
"keyServerID": 15
"kmipCaCertificate": "CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
"kmipClientCertificate": "kirWmnWXbj9T/UWZYB2oK0z5...",
"kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
"kmipKeyServerName" : "keyserverName",
"kmipKeyServerPort" : 5696
},
"id": 1
}
応答例
このメソッドの応答例を次に示します。
{
"id": 1,
"result":
{
"kmipKeyServer": {
"kmipCaCertificate":"CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
"kmipKeyServerHostnames":[
"server1.hostname.com", "server2.hostname.com"
],
"keyProviderID":1,
"kmipKeyServerName":"keyserverName",
"keyServerID":1
"kmipKeyServerPort":1,
"kmipClientCertificate":"kirWmnWXbj9T/UWZYB2oK0z5...",
"kmipAssignedProviderIsActive":true
}
}
}
新規導入バージョン
11.7