mkkeyserver
請利用 mkkeyserver 指令建立金鑰伺服器物件。
語法
>>- mkkeyserver -- -- -ip --ip_address-- --+---------------+----> '- -port --port-' >-- --+------------------------------+-- --+---------+-- -------> '- -sslcert --certificate_file-' '- -name -' >--+------------+---------------------------------------------->< '- -primary -'
參數
- -ip ip_address
- (必要)指定金鑰伺服器的 IP 位址。值必須是標準「網際網路通訊協定第 4 版 (IPv4)」或「網際網路通訊協定第 6 版 (IPv6)」位址的形式。
- -port port
- (選用)指定金鑰伺服器的 TCP/IP 埠。值必須是 1 - 65535 的數字。預設值與目前所啟用類型的金鑰伺服器使用的預設埠相同。
- -sslcert certificate_file
- (選用)指定金鑰伺服器的自簽憑證。值必須是檔案路徑字串。
- -name
- (選用)指定金鑰伺服器物件名稱。此值必須是英數字串。
- -primary
- (選用)指定主要金鑰伺服器。
說明
這個指令會建立金鑰伺服器物件。
主要金鑰伺服器物件是透過指定 -primary 而建立。如果已啟用金鑰管理,您必須使用主要金鑰伺服器物件來建立金鑰。
註: 配置主要金鑰伺服器時,必須在重設金鑰作業發生之前定義該金鑰伺服器。
當已定義的主要伺服器存在時,隨時都可以配置主要物件(例如伺服器)。當您建立金鑰時,系統會使用配置為主要金鑰伺服器的金鑰伺服器。在多重主要金鑰伺服器配置中,任何金鑰伺服器都可以選為主要金鑰伺服器。如果沒有已定義的主要金鑰伺服器,重設金鑰作業會失敗。
金鑰伺服器物件建立時會自動驗證。如果驗證不成功,這個指令會失敗,並顯示錯誤訊息。
呼叫範例
mkkeyserver -ip 10.0.1.54 -sslcert /tmp/isklm_public_server_cert.pem -primary結果輸出:
Key Server, id [0], successfully created呼叫範例
mkkeyserver -ip 9.174.157.3 -name pogba_zibra -sslcert pogba_zibra_system_cert.pem結果輸出:
Key Server, id [1], successfully created