CreateKeyServerKmip
변경 제안
PDF
당신은 사용할 수 있습니다 CreateKeyServerKmip 지정된 속성을 사용하여 KMIP(Key Management Interoperability Protocol) 키 서버를 생성하는 방법입니다. 생성 중에 서버에 접속하지 않습니다. 이 방법을 사용하기 전에 서버가 존재할 필요는 없습니다. 클러스터형 키 서버 구성의 경우 kmipKeyServerHostnames 매개변수에 모든 서버 노드의 호스트 이름이나 IP 주소를 제공해야 합니다. 당신은 사용할 수 있습니다 TestKeyServerKmip 키 서버를 테스트하는 방법.
매개변수
이 방법에는 다음과 같은 입력 매개변수가 있습니다.
| 이름 | 설명 | 유형 | 기본값 | 필수의 |
|---|---|---|---|---|
kmipCa증명서 |
외부 키 서버의 루트 CA의 공개 키 인증서입니다. 이는 TLS 통신에서 외부 키 서버가 제시한 인증서를 검증하는 데 사용됩니다. 개별 서버가 서로 다른 CA를 사용하는 주요 서버 클러스터의 경우 모든 CA의 루트 인증서가 포함된 연결된 문자열을 제공합니다. |
끈 |
None |
예 |
kmip클라이언트 인증서 |
Solidfire KMIP 클라이언트에서 사용하는 PEM 형식의 Base64 인코딩된 PKCS#10 X.509 인증서입니다. |
끈 |
None |
예 |
kmipKeyServer호스트 이름 |
이 KMIP 키 서버와 연결된 호스트 이름 또는 IP 주소의 배열입니다. 여러 호스트 이름이나 IP 주소는 키 서버가 클러스터 구성에 있는 경우에만 제공해야 합니다. |
문자열 배열 |
None |
예 |
kmipKeyServerName |
KMIP 키 서버의 이름입니다. 이 이름은 표시 목적으로만 사용되며 고유할 필요는 없습니다. |
끈 |
None |
예 |
kmipKeyServerPort |
이 KMIP 키 서버와 연결된 포트 번호(일반적으로 5696). |
정수 |
None |
아니요 |
반환 값
이 메서드는 다음과 같은 반환 값을 갖습니다.
이름 |
설명 |
유형 |
kmipKeyServer |
새로 생성된 키 서버에 대한 세부 정보가 포함된 객체입니다. |
요청 예시
이 방법에 대한 요청은 다음 예와 유사합니다.
{
"method": "CreateKeyServerKmip",
"params": {
"kmipCaCertificate": "MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
"kmipClientCertificate": "dKkkirWmnWXbj9T/UWZYB2oK0z5...",
"kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
"kmipKeyServerName" : "keyserverName",
"kmipKeyServerPort" : 5696
},
"id": 1
}
응답 예시
이 메서드는 다음 예와 유사한 응답을 반환합니다.
{
"id": 1,
"result":
{
"kmipKeyServer": {
"kmipCaCertificate":"MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
"kmipKeyServerHostnames":[
"server1.hostname.com", "server2.hostname.com"
],
"keyProviderID":1,
"kmipKeyServerName":"keyserverName",
"keyServerID":1
"kmipKeyServerPort":1,
"kmipClientCertificate":"dKkkirWmnWXbj9T/UWZYB2oK0z5...",
"kmipAssignedProviderIsActive":true
}
}
}
버전 이후 새로운
11.7