mkkeyserver

請使用 mkkeyserver 指令建立金鑰伺服器物件。

語法


>>-mkkeyserver-- -ip--ip_address--+--------------+-------------->
                                  '- -port--port-'   

>--+-----------------------------+--+--------+--+-----------+--><
   '- -sslcert--certificate_file-'  '- -name-'  '- -primary-'

參數

-ip ip_address: （必要）指定金鑰伺服器的 IP 位址。值必須是標準「網際網路通訊協定第 4 版 (IPv4)」或「網際網路通訊協定第 6 版 (IPv6)」位址的形式。
-port port: （選用）指定金鑰伺服器的 TCP/IP 埠。值必須是 1 - 65535 的數字。預設值與目前所啟用類型的金鑰伺服器使用的預設埠相同。
-sslcert certificate_file: （選用）指定金鑰伺服器的自簽憑證。值必須是檔案路徑字串。
-name: （選用）指定金鑰伺服器物件名稱。此值必須是英數字串。
-primary: （選用）指定主要金鑰伺服器。

說明

這個指令會建立金鑰伺服器物件。

主要金鑰伺服器物件是透過指定 -primary 而建立。如果已啟用金鑰管理，您必須使用主要金鑰伺服器物件來建立金鑰。

註：配置主要金鑰伺服器時，必須在重設金鑰作業發生之前定義該金鑰伺服器。當已定義的主要伺服器存在時，隨時都可以配置主要物件（例如伺服器）。當您建立金鑰時，系統會使用配置為主要金鑰伺服器的金鑰伺服器。若為多個主要金鑰伺服器配置，任何金鑰伺服器都可選取作為主要。如果沒有已定義的主要金鑰伺服器，重設金鑰作業會失敗。

金鑰伺服器物件建立時會自動驗證。如果驗證不成功，這個指令會失敗，並顯示錯誤訊息。

呼叫範例

mkkeyserver -ip 10.0.1.54 -sslcert /tmp/isklm_public_server_cert.pem -primary

結果輸出：

Key Server, id [0], successfully created

呼叫範例

mkkeyserver -ip 9.174.157.3 -name pogba_zibra -sslcert pogba_zibra_system_cert.pem

結果輸出：

Key Server, id [1], successfully created