mkkeyserver

mkkeyserver コマンドは、鍵サーバー・オブジェクトを作成するために使用します。

構文

構文図を読む構文図をスキップする mkkeyserver -ip ip_address -portport-sslcertcertificate_file-name-primary

パラメーター

-ip ip_address
(必須) 鍵サーバーの IP アドレスを指定します。値は、標準のインターネット・プロトコル・バージョン 4 (IPv4) アドレスまたはインターネット・プロトコル・バージョン 6 (IPv6) アドレスの形式でなければなりません。
-port port
(オプション) 鍵サーバーの TCP/IP ポートを指定します。この値は 1 から 65535 までの数値でなければなりません。デフォルト値は、現在有効なタイプの鍵サーバーで使用されるデフォルトのポートと同じです。
-sslcert certificate_file
(オプション) 鍵サーバーの自己署名証明書を指定します。この値は、ファイル・パス・ストリングでなければなりません。
-name
(オプション) 鍵サーバー・オブジェクト名を指定します。この値は、英数字ストリングでなければなりません。
-primary
(オプション) 1 次鍵サーバーを指定します。

説明

このコマンドは、鍵サーバー・オブジェクトを作成します。

1 次キー・サーバー・オブジェクトは、-primary を指定して作成されます。鍵管理が使用可能に設定されている場合は、1 次キー・サーバー・オブジェクトを使用して鍵を作成しなければなりません。

注: 1 次鍵サーバーが構成されている場合、鍵再設定操作を実行する前に、その鍵サーバーを定義する必要があります。1 次オブジェクト (サーバーなど) は、定義された 1 次サーバーが存在していれば、いつでも構成することができます。 鍵を作成すると、システムは、1 次鍵サーバーとして構成されている鍵サーバーを使用します。マルチマスター鍵サーバー構成の場合、任意の鍵サーバーを 1 次サーバーとして選択できます。定義済みの 1 次鍵サーバーがない場合、鍵再設定操作は失敗します。

鍵サーバーは、作成されると自動的に検証されます。検証が成功しなかった場合、コマンドは失敗し、エラー・メッセージが表示されます。

呼び出し例

mkkeyserver -ip 10.0.1.54 -sslcert /tmp/isklm_public_server_cert.pem -primary

結果出力:

Key Server, id [0], successfully created

呼び出し例

mkkeyserver -ip 9.174.157.3 -name pogba_zibra -sslcert pogba_zibra_system_cert.pem

結果出力:

Key Server, id [1], successfully created