Skip to main content
Element Software
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

CriarKeyServerKmip

Colaboradores netapp-pcarriga
PDFs

Você pode usar o CreateKeyServerKmip Método para criar um servidor de chaves do Protocolo de Interoperabilidade de Gerenciamento de Chaves (KMIP) com os atributos especificados. Durante a criação, o servidor não é contatado; ele não precisa existir antes de você usar este método. Para configurações de servidor de chaves em cluster, você deve fornecer os nomes de host ou endereços IP de todos os nós do servidor no parâmetro kmipKeyServerHostnames. Você pode usar o TestKeyServerKmip Método para testar um servidor de chaves.

Parâmetros

Este método possui os seguintes parâmetros de entrada:

Nome Descrição Tipo Valor padrão Obrigatório

kmipCaCertificado

O certificado de chave pública da autoridade certificadora raiz do servidor de chaves externo. Isso será usado para verificar o certificado apresentado pelo servidor de chaves externo na comunicação TLS. Para clusters de servidores principais onde servidores individuais usam diferentes CAs, forneça uma string concatenada contendo os certificados raiz de todas as CAs.

corda

Nenhum

Sim

kmipClientCertificate

Um certificado PKCS#10 X.509 codificado em Base64 no formato PEM, usado pelo cliente Solidfire KMIP.

corda

Nenhum

Sim

kmipKeyServerHostnames

Matriz de nomes de host ou endereços IP associados a este servidor de chaves KMIP. Só é necessário fornecer vários nomes de host ou endereços IP se os servidores principais estiverem em uma configuração de cluster.

matriz de strings

Nenhum

Sim

kmipKeyServerName

O nome do servidor de chaves KMIP. Este nome é usado apenas para fins de exibição e não precisa ser único.

corda

Nenhum

Sim

kmipKeyServerPort

O número da porta associada a este servidor de chaves KMIP (normalmente 5696).

inteiro

Nenhum

Não

Valores de retorno

Este método tem os seguintes valores de retorno:

Nome

Descrição

Tipo

kmipKeyServer

Um objeto contendo detalhes sobre o servidor de chaves recém-criado.

"Servidor de chaves Kmip"

Exemplo de solicitação

As solicitações para esse método são semelhantes ao seguinte exemplo:

{
  "method": "CreateKeyServerKmip",
  "params": {
    "kmipCaCertificate": "MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
    "kmipClientCertificate": "dKkkirWmnWXbj9T/UWZYB2oK0z5...",
    "kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
    "kmipKeyServerName" : "keyserverName",
    "kmipKeyServerPort" : 5696
  },
"id": 1
}

Exemplo de resposta

Este método retorna uma resposta semelhante ao exemplo a seguir:

{
   "id": 1,
   "result":
      {
        "kmipKeyServer": {
            "kmipCaCertificate":"MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
            "kmipKeyServerHostnames":[
                "server1.hostname.com", "server2.hostname.com"
            ],
            "keyProviderID":1,
            "kmipKeyServerName":"keyserverName",
            "keyServerID":1
            "kmipKeyServerPort":1,
            "kmipClientCertificate":"dKkkirWmnWXbj9T/UWZYB2oK0z5...",
            "kmipAssignedProviderIsActive":true
        }
    }
}

Novidade desde a versão

11,7