mkkeyserver

mkkeyserver コマンドは、鍵サーバー・オブジェクトを作成するために使用します。

構文

構文図を読む構文図をスキップする
>>- mkkeyserver -- -- -ip --ip_address-- --+---------------+---->
                                           '- -port --port-'   

>-- --+------------------------------+-- --+---------+-- ------->
      '- -sslcert --certificate_file-'     '- -name -'      

>--+------------+----------------------------------------------><
   '- -primary -'   

パラメーター

-ip ip_address
(必須) 鍵サーバーの IP アドレスを指定します。値は、標準のインターネット・プロトコル・バージョン 4 (IPv4) アドレスまたはインターネット・プロトコル・バージョン 6 (IPv6) アドレスの形式でなければなりません。
-port port
(オプション) 鍵サーバーの TCP/IP ポートを指定します。この値は 1 から 65535 までの数値でなければなりません。デフォルト値は、現在有効なタイプの鍵サーバーで使用されるデフォルトの listen ポートと同じです。
-sslcert certificate_file
(オプション) 鍵サーバーの自己署名証明書を指定します。この値は、ファイル・パス・ストリングでなければなりません。
-name
(オプション) 鍵サーバー・オブジェクト名を指定します。この値は、英数字ストリングでなければなりません。
-primary
(オプション) 1 次鍵サーバーを指定します。

説明

このコマンドは、鍵サーバー・オブジェクトを作成します。

最初の鍵サーバー・オブジェクトは 1 次オブジェクトでなければならず、これは、-primary パラメーターを指定することによって作成されます。鍵管理が使用可能に設定されている場合は、1 次キー・サーバー・オブジェクトを使用して鍵を作成しなければなりません。

鍵サーバーは、作成されると自動的に検証されます。検証が成功しなかった場合、コマンドは失敗し、エラー・メッセージが表示されます。

呼び出し例

mkkeyserver -ip 10.0.1.54 -sslcert /tmp/isklm_public_server_cert.pem -primary

結果出力:

Key Server, id [0], successfully created