mkkeyserver
mkkeyserver コマンドは、鍵サーバー・オブジェクトを作成するために使用します。
構文
>>-mkkeyserver-- -ip--ip_address--+----------------+------------> '- -port - port -' >--+-----------------------------+--+--------+--+-----------+-->< '- -sslcert--certificate_file-' '- -name-' '- -primary-'
パラメーター
- -ip ip_address
- (必須) 鍵サーバーの IP アドレスを指定します。値は、標準のインターネット・プロトコル・バージョン 4 (IPv4) アドレスまたはインターネット・プロトコル・バージョン 6 (IPv6) アドレスの形式でなければなりません。
- -port port
- (オプション) 鍵サーバーの TCP/IP ポートを指定します。この値は 1 から 65535 までの数値でなければなりません。デフォルト値は、現在有効なタイプの鍵サーバーで使用されるデフォルトのポートと同じです。
- -sslcert certificate_file
- (オプション) 鍵サーバーの自己署名証明書を指定します。この値は、ファイル・パス・ストリングでなければなりません。
- -name
- (オプション) 鍵サーバー・オブジェクト名を指定します。この値は、英数字ストリングでなければなりません。
- -primary
- (オプション) 1 次鍵サーバーを指定します。
説明
このコマンドは、鍵サーバー・オブジェクトを作成します。
1 次キー・サーバー・オブジェクトは、-primary を指定して作成されます。鍵管理が有効に設定されている場合は、1 次キー・サーバー・オブジェクトを使用して鍵を作成しなければなりません。
注: 1 次鍵サーバーが構成されている場合、鍵再設定操作を実行する前に、その鍵サーバーを定義する必要があります。1 次オブジェクト (サーバーなど) は、定義された 1 次サーバーが存在していれば、いつでも構成することができます。
鍵を作成する際には、システムは 1 次鍵サーバーとして構成された鍵サーバーを使用します。
マルチマスター鍵サーバー構成の場合、任意の鍵サーバーを 1 次サーバーとして選択できます。定義済みの 1 次鍵サーバーがない場合、鍵再設定操作は失敗します。
鍵サーバーは、作成されると自動的に検証されます。検証が成功しなかった場合、コマンドは失敗し、エラー・メッセージが表示されます。
呼び出し例
mkkeyserver -ip 10.0.1.54 -sslcert /tmp/isklm_public_server_cert.pem -primary結果出力:
Key Server, id [0], successfully created呼び出し例
mkkeyserver -ip 9.174.157.3 -name pogba_zibra -sslcert pogba_zibra_system_cert.pem結果出力:
Key Server, id [1], successfully created