ModifyKeyServerKmip

您可以使用 ModifyKeyServerKmip 方法将现有密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥服务器修改为指定属性。虽然唯一必需的参数是 keyServerID,但如果某个请求仅包含 keyServerID,则不会执行任何操作,也不会返回任何错误。您指定的任何其他参数将替换具有指定 keyServerID 的密钥服务器的现有值。在此操作过程中会访问此密钥服务器以确保其运行正常。您可以通过 kmipKeyServerHostnames 参数提供多个主机名或 IP 地址,但前提是密钥服务器采用集群模式配置。

参数

此方法具有以下输入参数:

名称 说明 类型 默认值 必需
keyServerID 要修改的 KMIP 密钥服务器的 ID。 整型
kmipCaCertificate 外部密钥服务器根 CA 的公共密钥证书。在 TLS 通信中会使用此证书来验证外部密钥服务器提供的证书。对于各个服务器使用不同 CA 的密钥服务器集群,应提供一个串联字符串来列出所有这些 CA 的根证书。 字符串
kmipClientCertificate SolidFire KMIP 客户端使用的 PEM 格式 Base64 编码 PKCS#10 X.509 证书。 字符串
kmipKeyServerHostnames 与此 KMIP 密钥服务器关联的主机名或 IP 地址数组。只有当密钥服务器采用集群模式配置时,才需要提供多个主机名或 IP 地址。 字符串数组
kmipKeyServerName 此 KMIP 密钥服务器的名称。此名称仅用于显示,不需要唯一。 字符串
kmipKeyServerPort 与此 KMIP 密钥服务器关联的端口号(通常为 5696)。 整型

返回值

此方法具有以下返回值:

名称 说明 类型
kmipKeyServer 一个对象,其中包含有关新修改的密钥服务器的详细信息。 KeyServerKmip

请求示例

此方法的请求类似于以下示例:

{
  "method": "ModifyKeyServerKmip",
  "params": {
    "keyServerID": 15
    "kmipCaCertificate": "CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
    "kmipClientCertificate": "kirWmnWXbj9T/UWZYB2oK0z5...",
    "kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
    "kmipKeyServerName" : "keyserverName",
    "kmipKeyServerPort" : 5696
  },
"id": 1
}

响应示例

此方法返回类似于以下示例的响应:

{
   "id": 1,
   "result": 
      {
        "kmipKeyServer": {
            "kmipCaCertificate":"CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
            "kmipKeyServerHostnames":[
                "server1.hostname.com", "server2.hostname.com"
            ],
            "keyProviderID":1,
            "kmipKeyServerName":"keyserverName",
            "keyServerID":1
            "kmipKeyServerPort":1,
            "kmipClientCertificate":"kirWmnWXbj9T/UWZYB2oK0z5...",
            "kmipAssignedProviderIsActive":true
        }
    }
}

发布以下版本后新增

11.7