使用 mkkeyserver 命令可创建密钥服务器对象。
语法
mkkeyserver -ip ip_address [ -port port ] [ -sslcert certificate_file ] [ -name ] [ -primary ]
参数
- -ipip_address
- (必需)指定密钥服务器的 IP 地址。 该值必须采用标准因特网协议 V4 (IPv4) 或因特网协议 V6 (IPv6) 地址的格式。
- -portport
- (可选)指定密钥服务器的 TCP/IP 端口。 该值必须是 1 到 65535 之间的数字。
缺省值与用于当前启用类型的密钥服务器的缺省端口相同。
- -sslcertcertificate_file
- (可选)指定密钥服务器的自签名证书。 该值必须为文件路径字符串。
- -name
- (可选)指定密钥服务器对象名称。 该值必须是字母数字字符串。
- -primary
- (可选)指定主密钥服务器。
描述
此命令会创建密钥服务器对象。
指定 -primary 可创建主密钥服务器。 如果启用密钥管理,那么必须使用主要密钥服务器对象来创建密钥。
Note: 配置主密钥服务器时,必须在执行再加密操作之前定义该密钥服务器。 如果存在已定义的主服务器,那么可以随时配置主对象(如服务器)。 系统尝试使用配置为主密钥服务器的密钥服务器来创建密钥。对于多主密钥服务器配置,可以将任何密钥服务器选作为主密钥服务器。未定义主密钥服务器的情况下,再加密操作会失败。
创建密钥服务器对象时,会自动对其进行验证。 如果验证不成功,那么此命令失败并显示错误消息。
调用示例
mkkeyserver -ip 10.0.1.54 -sslcert /tmp/isklm_public_server_cert.pem -primary
生成的输出:
Key Server, id [0], successfully created
调用示例
mkkeyserver -ip 9.174.157.3 -name pogba_zibra -sslcert pogba_zibra_system_cert.pem
生成的输出:
Key Server, id [1], successfully created