mkkeyserver
使用 mkkeyserver 命令可创建密钥服务器对象。
语法
>>- mkkeyserver -- -- -ip --ip_address-- --+---------------+----> '- -port --port-' >-- --+------------------------------+-- --+---------+-- -------> '- -sslcert --certificate_file-' '- -name -' >--+------------+---------------------------------------------->< '- -primary -'
参数
- -ip ip_address
- (必需)指定密钥服务器的 IP 地址。 该值必须采用标准因特网协议 V4 (IPv4) 或因特网协议 V6 (IPv6) 地址的格式。
- -port port
- (可选)指定密钥服务器的 TCP/IP 端口。 该值必须是 1 到 65535 之间的数字。 缺省值与用于当前启用类型的密钥服务器的缺省端口相同。
- -sslcert certificate_file
- (可选)指定密钥服务器的自签名证书。 该值必须为文件路径字符串。
- -name
- (可选)指定密钥服务器对象名称。 该值必须是字母数字字符串。
- -primary
- (可选)指定主密钥服务器。
描述
此命令会创建密钥服务器对象。
指定 -primary 可创建主密钥服务器。 如果启用密钥管理,那么必须使用主要密钥服务器对象来创建密钥。
注: 配置主密钥服务器时,必须在执行再加密操作之前定义该密钥服务器。 如果存在已定义的主服务器,那么可以随时配置主对象(如服务器)。创建密钥时,系统将使用配置为主密钥服务器的密钥服务器。对于多主密钥服务器配置,可以将任何密钥服务器选作为主密钥服务器。未定义主密钥服务器的情况下,再加密操作会失败。
创建密钥服务器对象时,会自动对其进行验证。 如果验证不成功,那么此命令失败并显示错误消息。
调用示例
mkkeyserver -ip 10.0.1.54 -sslcert /tmp/isklm_public_server_cert.pem -primary生成的输出:
Key Server, id [0], successfully created调用示例
mkkeyserver -ip 9.174.157.3 -name pogba_zibra -sslcert pogba_zibra_system_cert.pem生成的输出:
Key Server, id [1], successfully created