mkkeyserver

Use o comando mkkeyserver para criar um objeto do servidor de chaves.

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>- mkkeyserver -- - -ip --ip_address-- -+---------------+------>
                                         '- -port --port-'     

>--+------------------------------+-- -+---------+-------------->
   '- -sslcert --certificate_file-'    '- -name -'     

>--+------------+----------------------------------------------><
   '- -primary -'   

Parâmetros

-ip ip_address
(Obrigatório) Especifica o endereço IP do servidor de chaves. O valor deve estar no formato de um endereço de Protocolo da Internet versão 4 (IPv4) ou Protocolo da Internet versão 6 (IPv6) padrão.
-port port
(Opcional) Especifica a porta TCP/IP do servidor de chaves. O valor deve ser um número de 1 a 65535. O valor padrão é o mesmo que a porta padrão usada para servidores de chaves do tipo atualmente ativado.
-sslcert certificate_file
(Opcional) Especifica o certificado autoassinado do servidor de chaves. O valor deve ser uma sequência de caminho de arquivo.
-name
(Opcional) Especifica o nome do objeto do servidor de chaves. O valor deve ser uma sequência alfanumérica.
-primary
(Opcional) Especifica o servidor de chaves principal.

Descrição

Este comando cria um objeto do servidor de chaves.

O objeto do servidor de chaves principal é criado especificando -primary. Se o gerenciamento de chaves for ativado, o objeto do servidor de chaves principal deverá ser usado para criar chaves.

Nota: Quando um servidor de chaves principal é configurado, esse servidor de chaves precisa ser definido antes da ocorrência de uma operação de rechaveamento. Um objeto primário (como um servidor) pode ser configurado a qualquer momento quando um servidor principal definido estiver presente.Ao criar chaves, o sistema usa o servidor de chaves que está configurado como o servidor de chaves principal. Para várias configurações do servidor de chaves principal, qualquer servidor de chaves pode ser selecionado como o principal. Uma operação de rechaveamento sem um servidor de chaves principal definido falha.

Quando um objeto do servidor de chaves é criado, ele é validado automaticamente. Se a validação não for bem-sucedida, o comando falhará e uma mensagem de erro será exibida.

Um Exemplo de Chamada

mkkeyserver -ip 10.0.1.54 -sslcert /tmp/isklm_public_server_cert.pem -primary

A saída resultante :

Key Server, id [0], successfully created

Um Exemplo de Chamada

mkkeyserver -ip 9.174.157.3 -name pogba_zibra -sslcert pogba_zibra_system_cert.pem

A saída resultante :

Servidor de Chaves, id [1], criado com êxito
Tópico pai: Comandos de criptografia
Referências relacionadas:
chencryption
chkeyserver
chkeyserverisklm
lsencryption
lskeyserver
lskeyserverisklm
rmkeyserver
testkeyserver