您可以使用 CreateKeyServerKmip 方法创建具有指定属性的密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥服务器。创建期间不会访问此服务器;使用此方法之前,不需要事先存在此服务器。对于集群模式密钥服务器配置,必须在 kmipKeyServerHostnames 参数中提供所有服务器节点的主机名或 IP 地址。您可以使用 TestKeyServerKmip 方法测试密钥服务器。
此方法具有以下输入参数:
名称 | 说明 | 类型 | 默认值 | 必需 |
---|---|---|---|---|
kmipCaCertificate | 外部密钥服务器根 CA 的公共密钥证书。在 TLS 通信中会使用此证书来验证外部密钥服务器提供的证书。对于各个服务器使用不同 CA 的密钥服务器集群,应提供一个串联字符串来列出所有这些 CA 的根证书。 | 字符串 | 无 | 是 |
kmipClientCertificate | SolidFire KMIP 客户端使用的 PEM 格式 Base64 编码 PKCS#10 X.509 证书。 | 字符串 | 无 | 是 |
kmipKeyServerHostnames | 与此 KMIP 密钥服务器关联的主机名或 IP 地址数组。只有当密钥服务器采用集群模式配置时,才需要提供多个主机名或 IP 地址。 | 字符串数组 | 无 | 是 |
kmipKeyServerName | 此 KMIP 密钥服务器的名称。此名称仅用于显示,不需要唯一。 | 字符串 | 无 | 是 |
kmipKeyServerPort | 与此 KMIP 密钥服务器关联的端口号(通常为 5696)。 | 整型 | 无 | 否 |
此方法的请求类似于以下示例:
{ "method": "CreateKeyServerKmip", "params": { "kmipCaCertificate": "MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...", "kmipClientCertificate": "dKkkirWmnWXbj9T/UWZYB2oK0z5...", "kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"], "kmipKeyServerName" : "keyserverName", "kmipKeyServerPort" : 5696 }, "id": 1 }
此方法返回类似于以下示例的响应:
{ "id": 1, "result": { "kmipKeyServer": { "kmipCaCertificate":"MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...", "kmipKeyServerHostnames":[ "server1.hostname.com", "server2.hostname.com" ], "keyProviderID":1, "kmipKeyServerName":"keyserverName", "keyServerID":1 "kmipKeyServerPort":1, "kmipClientCertificate":"dKkkirWmnWXbj9T/UWZYB2oK0z5...", "kmipAssignedProviderIsActive":true } } }
11.7