CreateKeyServerKmip

CreateKeyServerKmipメソッドを使用すると、指定した属性を使用してKey Management Interoperability Protocol(KMIP)キー サーバを作成できます。作成中はサーバに接続されないため、サーバが存在していなくてもこのメソッドを使用できます。クラスタ化されたキー サーバ構成の場合は、kmipKeyServerHostnamesパラメータですべてのサーバ ノードのホスト名またはIPアドレスを指定する必要があります。TestKeyServerKmipメソッドを使用して、キー サーバをテストできます。

パラメータ

このメソッドの入力パラメータは次のとおりです。

名前 説明 タイプ デフォルト値 必須
kmipCaCertificate 外部キー サーバのルートCAの公開鍵証明書。これは、TLS通信で外部キー サーバから提示された証明書を検証するために使用されます。個々のサーバが異なるCAを使用するキー サーバ クラスタの場合は、すべてのCAのルート証明書を含む連結文字列を指定します。 文字列 なし 有効
kmipClientCertificate SolidFire KMIPクライアントで使用されるPEM形式Base64エンコードPKCS#10 X.509証明書。 文字列 なし 有効
kmipKeyServerHostnames このKMIPキー サーバに関連付けられているホスト名またはIPアドレスの配列。キー サーバがクラスタ構成の場合にのみ、複数のホスト名またはIPアドレスを指定する必要があります。 文字列の配列 なし 有効
kmipKeyServerName KMIPキー サーバの名前。この名前は表示専用であり、一意にする必要はありません。 文字列 なし 有効
kmipKeyServerPort KMIPキー サーバに関連付けられているポート番号(通常は5696)。 整数 なし 無効

戻り値

このメソッドの戻り値は次のとおりです。

名前 説明 タイプ
kmipKeyServer 作成されたキー サーバの詳細を含むオブジェクト。 KeyServerKmip

要求例

このメソッドの要求例を次に示します。

{
  "method": "CreateKeyServerKmip",
  "params": {
    "kmipCaCertificate": "MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
    "kmipClientCertificate": "dKkkirWmnWXbj9T/UWZYB2oK0z5...",
    "kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
    "kmipKeyServerName" : "keyserverName",
    "kmipKeyServerPort" : 5696
  },
"id": 1
}

応答例

このメソッドの応答例を次に示します。

{
   "id": 1,
   "result":  
      {
        "kmipKeyServer": {
            "kmipCaCertificate":"MIICPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
            "kmipKeyServerHostnames":[
                "server1.hostname.com", "server2.hostname.com"
            ],
            "keyProviderID":1,
            "kmipKeyServerName":"keyserverName",
            "keyServerID":1
            "kmipKeyServerPort":1,
            "kmipClientCertificate":"dKkkirWmnWXbj9T/UWZYB2oK0z5...",
            "kmipAssignedProviderIsActive":true
        }
    }
}

新規導入バージョン

11.7