Skip to main content
Element Software
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

ModifyKeyServerKmip

貢獻者

您可以使用「ModifyKeyServerKmip」方法、將現有的金鑰管理互通性傳輸協定(KMIP)金鑰伺服器修改為指定的屬性。雖然唯一需要的參數是keyServerID、但只包含keyServerID的要求將不會採取任何動作、也不會傳回任何錯誤。您指定的任何其他參數都會以指定的keyServerID取代金鑰伺服器的現有值。在作業期間會聯絡金鑰伺服器、以確保其正常運作。您可以使用kmipKeyServerHostnames參數來提供多個主機名稱或IP位址、但只有當主要伺服器位於叢集式組態時才會提供。

參數

此方法具有下列輸入參數:

名稱

說明

類型

預設值

必要

KeyServerID

要修改的KMIP金鑰伺服器ID。

整數

是的

KmipCaCertificate

外部金鑰伺服器根CA的公開金鑰憑證。這將用來驗證外部金鑰伺服器在TLS通訊中所提供的憑證。對於個別伺服器使用不同CA的金鑰伺服器叢集、請提供包含所有CA根憑證的串聯字串。

字串

kmipClientCertificate

由WSIKMIP用戶端使用的PEE格式Base64編碼的PKCS#10 X.509憑證SolidFire 。

字串

kmipKeyServerHostnames

與此KMIP金鑰伺服器相關聯的主機名稱或IP位址陣列。只有當主要伺服器位於叢集式組態時、才能提供多個主機名稱或IP位址。

字串陣列

kmipKeyServerName

KMIP金鑰伺服器的名稱。此名稱僅供顯示用途使用、不需要唯一名稱。

字串

kmipKeyServerPort

與此KMIP金鑰伺服器相關的連接埠號碼(通常為5696)。

整數

傳回值

此方法具有下列傳回值:

名稱

說明

類型

kmipKeyServer

包含新修改金鑰伺服器詳細資料的物件。

申請範例

此方法的要求類似於下列範例:

{
  "method": "ModifyKeyServerKmip",
  "params": {
    "keyServerID": 15
    "kmipCaCertificate": "CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
    "kmipClientCertificate": "kirWmnWXbj9T/UWZYB2oK0z5...",
    "kmipKeyServerHostnames" : ["server1.hostname.com", "server2.hostname.com"],
    "kmipKeyServerName" : "keyserverName",
    "kmipKeyServerPort" : 5696
  },
"id": 1
}

回應範例

此方法會傳回類似下列範例的回應:

{
   "id": 1,
   "result":
      {
        "kmipKeyServer": {
            "kmipCaCertificate":"CPDCCAaUCEDyRMcsf9tAbDpq40ES/E...",
            "kmipKeyServerHostnames":[
                "server1.hostname.com", "server2.hostname.com"
            ],
            "keyProviderID":1,
            "kmipKeyServerName":"keyserverName",
            "keyServerID":1
            "kmipKeyServerPort":1,
            "kmipClientCertificate":"kirWmnWXbj9T/UWZYB2oK0z5...",
            "kmipAssignedProviderIsActive":true
        }
    }
}

新的自版本

11.7