mkkeyserver

mkkeyserver 명령을 사용하여 키 서버 오브젝트를 작성하십시오.

구문


>>- mkkeyserver -- -- -ip --ip_address-- --+---------------+---->
                                           '- -port --port-'   

>-- --+------------------------------+-- --+---------+-- ------->
      '- -sslcert --certificate_file-'     '- -name -'      

>--+------------+----------------------------------------------><
   '- -primary -'

매개변수

-ip ip_address: (필수) 키 서버의 IP 주소를 지정합니다. 값은 표준 인터넷 프로토콜 버전 4(IPv4) 또는 인터넷 프로토콜 버전 6(IPv6) 주소의 양식이어야 합니다.
-port port: (선택사항) 키 서버의 TCP/IP 포트를 지정합니다. 값은 1 - 65535 범위의 숫자여야 합니다. 기본값은 현재 사용 가능한 유형의 키 서버에 사용된 기본 포트와 동일합니다.
-sslcert certificate_file: (선택사항) 키 서버의 자체 서명된 인증서를 지정합니다. 값은 파일 경로 문자열이어야 합니다.
-name: (선택사항) 키 서버 오브젝트 이름을 지정합니다. 값은 영숫자 문자열이어야 합니다.
-primary: (선택사항) 1차 키 서버를 지정합니다.

설명

이 명령은 키 서버 오브젝트를 작성합니다.

1차 키 서버 오브젝트는 -primary를 지정하여 작성됩니다. 키 관리가 사용되면 1차 키 서버 오브젝트를 사용하여 키를 작성해야 합니다.

참고: 1차 키 서버가 구성되면 해당 키 서버는 재입력 조작이 발생하기 전에 정의되어야 합니다. 1차 오브젝트(예: 서버)는 정의된 1차 서버가 있는 경우 항상 구성될 수 있습니다. 키를 작성할 때 시스템은 기본 키 서버로 구성된 키 서버를 사용합니다. 다중 마스터 키 서버 구성의 경우, 임의의 키 서버를 1차로 선택할 수 있습니다. 정의된 1차 키 서버가 없는 재입력 조작은 실패합니다.

키 서버 오브젝트가 작성되면 자동으로 유효성 검증됩니다. 유효성 검증에 실패하면 명령이 실패하고 오류 메시지가 표시됩니다.

호출 예제

mkkeyserver -ip 10.0.1.54 -sslcert /tmp/isklm_public_server_cert.pem -primary

출력 결과:

Key Server, id [0], successfully created

호출 예제

mkkeyserver -ip 9.174.157.3 -name pogba_zibra -sslcert pogba_zibra_system_cert.pem

출력 결과:

Key Server, id [1], successfully created