keyServerKmip 对象用于描述密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥服务器,可从此服务器检索用于集群功能(例如空闲加密)的身份验证密钥。
此对象包含以下成员:
| 名称 | 说明 | 类型 |
|---|---|---|
| keyProviderID | 如果已将此 KMIP 密钥服务器分配给一个提供程序,则此成员包含将其分配到的 KMIP 密钥提供程序的 ID。否则,此成员为 null。 | 整型 |
| keyServerID | KMIP 密钥服务器的 ID。此 ID 是在创建此密钥服务器期间由集群分配的唯一值。无法更改此值。 | 整型 |
| kmipAssignedProviderIsActive | 如果已将此 KMIP 密钥服务器分配给一个提供程序(keyProviderID 不为空),则此成员可指示此提供程序是否处于活动状态(提供当前正在使用的密钥)。否则,此成员为 null。 | 布尔型 |
| kmipCaCertificate | 外部密钥服务器根 CA 的公共密钥证书。在 TLS 通信中会使用此证书来验证外部密钥服务器提供的证书。对于各个服务器使用不同 CA 的密钥服务器集群,此成员包含一个串联字符串,其中会列出所有这些 CA 的根证书。 | 字符串 |
| kmipClientCertificate | Element 存储 KMIP 客户端使用的 PEM 格式 Base64 编码 PKCS#10 X.509 证书。 | 字符串 |
| kmipKeyServerHostnames | 与此 KMIP 密钥服务器关联的主机名或 IP 地址。 | 字符串数组 |
| kmipKeyServerName | 此 KMIP 密钥服务器的名称。此名称仅用于显示,不需要唯一。 | 字符串 |
| kmipKeyServerPort | 与此 KMIP 密钥服务器关联的端口号(通常为 5696)。 | 整型 |