CreateKeyServerKmipメソッドを使用すると、指定した属性を使用してKey Management Interoperability Protocol(KMIP)キー サーバを作成できます。作成中はサーバに接続されないため、サーバが存在していなくてもこのメソッドを使用できます。クラスタ化されたキー サーバ構成の場合は、kmipKeyServerHostnamesパラメータですべてのサーバ ノードのホスト名またはIPアドレスを指定する必要があります。TestKeyServerKmipメソッドを使用して、キー サーバをテストできます。
このメソッドの入力パラメータは次のとおりです。
名前 | 説明 | タイプ | デフォルト値 | 必須 |
---|---|---|---|---|
kmipCaCertificate | 外部キー サーバのルートCAの公開鍵証明書。これは、TLS通信で外部キー サーバから提示された証明書を検証するために使用されます。個々のサーバが異なるCAを使用するキー サーバ クラスタの場合は、すべてのCAのルート証明書を含む連結文字列を指定します。 | 文字列 | なし | ○ |
kmipClientCertificate | SolidFire KMIPクライアントで使用されるPEM形式Base64エンコードPKCS#10 X.509証明書。 | 文字列 | なし | ○ |
kmipKeyServerHostnames | このKMIPキー サーバに関連付けられているホスト名またはIPアドレスの配列。キー サーバがクラスタ構成の場合にのみ、複数のホスト名またはIPアドレスを指定する必要があります。 | 文字列の配列 | なし | ○ |
kmipKeyServerName | KMIPキー サーバの名前。この名前は表示専用であり、一意にする必要はありません。 | 文字列 | なし | ○ |
kmipKeyServerPort | KMIPキー サーバに関連付けられているポート番号(通常は5696)。 | 整数 | なし | × |
このメソッドの要求例を次に示します。
{ "method": "CreateKeyServerKmip", "params": { "kmipCaCertificate": "MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...", "kmipClientCertificate": "dKkkirWmnWXbj9T/UWZYB2oK0z5...", "kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"], "kmipKeyServerName" : "keyserverName", "kmipKeyServerPort" : 5696 }, "id": 1 }
このメソッドの応答例を次に示します。
{ "id": 1, "result": { "kmipKeyServer": { "kmipCaCertificate":"MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...", "kmipKeyServerHostnames":[ "server1.hostname.com", "server2.hostname.com" ], "keyProviderID":1, "kmipKeyServerName":"keyserverName", "keyServerID":1 "kmipKeyServerPort":1, "kmipClientCertificate":"dKkkirWmnWXbj9T/UWZYB2oK0z5...", "kmipAssignedProviderIsActive":true } } }
11.7