mkkeyserver

使用 mkkeyserver 命令可创建密钥服务器对象。

语法

阅读语法图跳过直观语法图
>>- mkkeyserver -- -- -ip --ip_address-- --+---------------+---->
                                           '- -port --port-'   

>-- --+------------------------------+-- --+---------+-- ------->
      '- -sslcert --certificate_file-'     '- -name -'      

>--+------------+----------------------------------------------><
   '- -primary -'   

参数

-ip ip_address
(必需)指定密钥服务器的 IP 地址。该值必须采用标准因特网协议 V4 (IPv4) 或因特网协议 V6 (IPv6) 地址的格式。
-port port
(可选)指定密钥服务器的 TCP/IP 端口。该值必须是 1 到 65535 之间的数字。缺省值与用于当前启用类型的密钥服务器的缺省许可端口相同。
-sslcert certificate_file
(可选)指定密钥服务器的自签名证书。该值必须为文件路径字符串。
-name
(可选)指定密钥服务器对象名称。该值必须是字母数字字符串。
-primary
(可选)指定主密钥服务器。

描述

此命令会创建密钥服务器对象。

第一个密钥服务器对象必须为主要对象,通过指定 -primary 参数来创建。如果启用密钥管理,那么必须使用主要密钥服务器对象来创建密钥。

创建密钥服务器对象时,会自动对其进行验证。如果验证不成功,那么此命令失败并显示错误消息。

调用示例

mkkeyserver -ip 10.0.1.54 -sslcert /tmp/isklm_public_server_cert.pem -primary

生成的输出:

Key Server, id [0], successfully created