CreateKeyServerKmip 을 참조하십시오
변경 제안
PDF
메소드를 사용하여 지정된 속성을 가진 KMIP(Key Management Interoperability Protocol) 키 서버를 생성할 수 CreateKeyServerKmip 있습니다. 만드는 동안 서버에 연결되지 않으므로 이 방법을 사용하기 전에 이 서버가 존재하지 않아도 됩니다. 클러스터된 키 서버 구성의 경우 kmipKeyServerHostnames 매개 변수에 모든 서버 노드의 호스트 이름 또는 IP 주소를 제공해야 합니다. 이 방법을 사용하여 키 서버를 테스트할 수 TestKeyServerKmip 있습니다.
매개 변수
이 메서드에는 다음과 같은 입력 매개 변수가 있습니다.
| 이름 | 설명 | 유형 | 기본값 | 필수 요소입니다 |
|---|---|---|---|---|
KmipCaCertificate입니다 |
외부 키 서버의 루트 CA의 공개 키 인증서입니다. TLS 통신에서 외부 키 서버가 제공하는 인증서를 확인하는 데 사용됩니다. 개별 서버가 서로 다른 CA를 사용하는 키 서버 클러스터의 경우 모든 CA의 루트 인증서가 포함된 연결된 문자열을 제공합니다. |
문자열 |
없음 |
예 |
kmipClientCertificate를 참조하십시오 |
SolidFire KMIP 클라이언트가 사용하는 PEM 형식 Base64 인코딩된 PKCS #10 X.509 인증서. |
문자열 |
없음 |
예 |
kmipKeyServerHostName입니다 |
이 KMIP 키 서버와 연관된 호스트 이름 또는 IP 주소의 배열입니다. 키 서버가 클러스터 구성에 있는 경우에만 호스트 이름 또는 IP 주소를 여러 개 제공해야 합니다. |
문자열 배열 |
없음 |
예 |
kmipKeyServerName입니다 |
KMIP 키 서버의 이름입니다. 이 이름은 표시 목적으로만 사용되며 고유한 이름은 필요하지 않습니다. |
문자열 |
없음 |
예 |
kmipKeyServerPort 를 참조하십시오 |
이 KMIP 키 서버와 연관된 포트 번호(일반적으로 5696) |
정수 |
없음 |
아니요 |
반환 값
이 메서드의 반환 값은 다음과 같습니다.
이름 |
설명 |
유형 |
KmipKeyServer를 참조하십시오 |
새로 만든 키 서버에 대한 세부 정보가 포함된 개체입니다. |
요청 예
이 메서드에 대한 요청은 다음 예제와 비슷합니다.
{
"method": "CreateKeyServerKmip",
"params": {
"kmipCaCertificate": "MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
"kmipClientCertificate": "dKkkirWmnWXbj9T/UWZYB2oK0z5...",
"kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
"kmipKeyServerName" : "keyserverName",
"kmipKeyServerPort" : 5696
},
"id": 1
}
응답 예
이 메서드는 다음 예제와 유사한 응답을 반환합니다.
{
"id": 1,
"result":
{
"kmipKeyServer": {
"kmipCaCertificate":"MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
"kmipKeyServerHostnames":[
"server1.hostname.com", "server2.hostname.com"
],
"keyProviderID":1,
"kmipKeyServerName":"keyserverName",
"keyServerID":1
"kmipKeyServerPort":1,
"kmipClientCertificate":"dKkkirWmnWXbj9T/UWZYB2oK0z5...",
"kmipAssignedProviderIsActive":true
}
}
}
버전 이후 새로운 기능
11.7