keyServerKmip

keyServerKmip 对象用于描述密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥服务器,可从此服务器检索用于集群功能(例如空闲加密)的身份验证密钥。

对象成员

此对象包含以下成员:

名称 说明 类型
keyProviderID 如果已将此 KMIP 密钥服务器分配给一个提供程序,则此成员包含将其分配到的 KMIP 密钥提供程序的 ID。否则,此成员为 null。 整型
keyServerID KMIP 密钥服务器的 ID。此 ID 是在创建此密钥服务器期间由集群分配的唯一值。无法更改此值。 整型
kmipAssignedProviderIsActive 如果已将此 KMIP 密钥服务器分配给一个提供程序(keyProviderID 不为空),则此成员可指示此提供程序是否处于活动状态(提供当前正在使用的密钥)。否则,此成员为 null。 布尔型
kmipCaCertificate 外部密钥服务器根 CA 的公共密钥证书。在 TLS 通信中会使用此证书来验证外部密钥服务器提供的证书。对于各个服务器使用不同 CA 的密钥服务器集群,此成员包含一个串联字符串,其中会列出所有这些 CA 的根证书。 字符串
kmipClientCertificate Element 存储 KMIP 客户端使用的 PEM 格式 Base64 编码 PKCS#10 X.509 证书。 字符串
kmipKeyServerHostnames 与此 KMIP 密钥服务器关联的主机名或 IP 地址。 字符串数组
kmipKeyServerName 此 KMIP 密钥服务器的名称。此名称仅用于显示,不需要唯一。 字符串
kmipKeyServerPort 与此 KMIP 密钥服务器关联的端口号(通常为 5696)。 整型