ModifyKeyServerKmip
변경 제안
PDF
당신은 사용할 수 있습니다 ModifyKeyServerKmip 기존 키 관리 상호 운용성 프로토콜(KMIP) 키 서버를 지정된 속성으로 수정하는 방법입니다. 유일하게 필요한 매개변수는 keyServerID이지만, keyServerID만 포함된 요청은 아무런 작업도 수행하지 않고 오류도 반환하지 않습니다. 지정한 다른 매개변수는 키 서버의 기존 값을 지정된 keyServerID로 대체합니다. 작업 중에 주요 서버에 접속하여 제대로 작동하는지 확인합니다. kmipKeyServerHostnames 매개변수를 사용하여 여러 호스트 이름이나 IP 주소를 제공할 수 있지만, 키 서버가 클러스터 구성에 있는 경우에만 가능합니다.
매개변수
이 방법에는 다음과 같은 입력 매개변수가 있습니다.
이름 |
설명 |
유형 |
기본값 |
필수의 |
키서버ID |
수정할 KMIP 키 서버의 ID입니다. |
정수 |
None |
예 |
kmipCa증명서 |
외부 키 서버의 루트 CA의 공개 키 인증서입니다. 이는 TLS 통신에서 외부 키 서버가 제시한 인증서를 검증하는 데 사용됩니다. 개별 서버가 서로 다른 CA를 사용하는 주요 서버 클러스터의 경우 모든 CA의 루트 인증서가 포함된 연결된 문자열을 제공합니다. |
끈 |
None |
아니요 |
kmip클라이언트 인증서 |
Solidfire KMIP 클라이언트에서 사용하는 PEM 형식의 Base64 인코딩된 PKCS#10 X.509 인증서입니다. |
끈 |
None |
아니요 |
kmipKeyServer호스트 이름 |
이 KMIP 키 서버와 연결된 호스트 이름 또는 IP 주소의 배열입니다. 여러 호스트 이름이나 IP 주소는 키 서버가 클러스터 구성에 있는 경우에만 제공해야 합니다. |
문자열 배열 |
None |
아니요 |
kmipKeyServerName |
KMIP 키 서버의 이름입니다. 이 이름은 표시 목적으로만 사용되며 고유할 필요는 없습니다. |
끈 |
None |
아니요 |
kmipKeyServerPort |
이 KMIP 키 서버와 연결된 포트 번호(일반적으로 5696). |
정수 |
None |
아니요 |
반환 값
이 메서드는 다음과 같은 반환 값을 갖습니다.
이름 |
설명 |
유형 |
kmipKeyServer |
새로 수정된 키 서버에 대한 세부 정보가 포함된 개체입니다. |
요청 예시
이 방법에 대한 요청은 다음 예와 유사합니다.
{
"method": "ModifyKeyServerKmip",
"params": {
"keyServerID": 15
"kmipCaCertificate": "CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
"kmipClientCertificate": "kirWmnWXbj9T/UWZYB2oK0z5...",
"kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
"kmipKeyServerName" : "keyserverName",
"kmipKeyServerPort" : 5696
},
"id": 1
}
응답 예시
이 메서드는 다음 예와 유사한 응답을 반환합니다.
{
"id": 1,
"result":
{
"kmipKeyServer": {
"kmipCaCertificate":"CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
"kmipKeyServerHostnames":[
"server1.hostname.com", "server2.hostname.com"
],
"keyProviderID":1,
"kmipKeyServerName":"keyserverName",
"keyServerID":1
"kmipKeyServerPort":1,
"kmipClientCertificate":"kirWmnWXbj9T/UWZYB2oK0z5...",
"kmipAssignedProviderIsActive":true
}
}
}
버전 이후 새로운
11.7