Skip to main content
Element Software
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

CreateKeyServerKmip

Colaboradores
PDFs

Você pode usar o CreateKeyServerKmip método para criar um servidor de chave KMIP (Key Management Interoperability Protocol) com os atributos especificados. Durante a criação, o servidor não é contatado; ele não precisa existir antes de usar esse método. Para configurações de servidor de chave em cluster, você deve fornecer os nomes de host ou endereços IP de todos os nós de servidor no parâmetro kmipKeyServerHostnames. Você pode usar o TestKeyServerKmip método para testar um servidor de chaves.

Parâmetros

Este método tem os seguintes parâmetros de entrada:

Nome Descrição Tipo Valor padrão Obrigatório

KmipCaCertificate

O certificado de chave pública da CA raiz do servidor de chaves externo. Isso será usado para verificar o certificado apresentado pelo servidor de chaves externo na comunicação TLS. Para clusters de servidores-chave em que servidores individuais usam CAs diferentes, forneça uma cadeia de carateres concatenada contendo os certificados raiz de todas as CAs.

cadeia de carateres

Nenhum

Sim

KmipClientCertificate

Um certificado PKCS nº 10 X,509 codificado em formato PEM Base64 usado pelo cliente KMIP SolidFire.

cadeia de carateres

Nenhum

Sim

KmipKeyServerHostnames

Array dos nomes de host ou endereços IP associados a este servidor de chaves KMIP. Vários nomes de host ou endereços IP só devem ser fornecidos se os servidores-chave estiverem em uma configuração em cluster.

array de cadeia de carateres

Nenhum

Sim

KmipKeyServerName

O nome do servidor de chaves KMIP. Este nome é usado apenas para fins de exibição e não precisa ser exclusivo.

cadeia de carateres

Nenhum

Sim

KmipKeyServerPort

O número da porta associada a este servidor de chaves KMIP (normalmente 5696).

número inteiro

Nenhum

Não

Valores de retorno

Este método tem os seguintes valores de retorno:

Nome

Descrição

Tipo

KmipKeyServer

Um objeto contendo detalhes sobre o servidor de chaves recém-criado.

"KeyServerKmip"

Exemplo de solicitação

As solicitações para este método são semelhantes ao seguinte exemplo:

{
  "method": "CreateKeyServerKmip",
  "params": {
    "kmipCaCertificate": "MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
    "kmipClientCertificate": "dKkkirWmnWXbj9T/UWZYB2oK0z5...",
    "kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
    "kmipKeyServerName" : "keyserverName",
    "kmipKeyServerPort" : 5696
  },
"id": 1
}

Exemplo de resposta

Este método retorna uma resposta semelhante ao seguinte exemplo:

{
   "id": 1,
   "result":
      {
        "kmipKeyServer": {
            "kmipCaCertificate":"MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
            "kmipKeyServerHostnames":[
                "server1.hostname.com", "server2.hostname.com"
            ],
            "keyProviderID":1,
            "kmipKeyServerName":"keyserverName",
            "keyServerID":1
            "kmipKeyServerPort":1,
            "kmipClientCertificate":"dKkkirWmnWXbj9T/UWZYB2oK0z5...",
            "kmipAssignedProviderIsActive":true
        }
    }
}

Novo desde a versão

11,7