mkkeyserver
mkkeyserver コマンドは、鍵サーバー・オブジェクトを作成するために使用します。
構文
>>- mkkeyserver -- -- -ip --ip_address-- --+---------------+----> '- -port --port-' >-- --+------------------------------+-- --+---------+-- -------> '- -sslcert --certificate_file-' '- -name -' >--+------------+---------------------------------------------->< '- -primary -'
パラメーター
- -ip ip_address
- (必須) 鍵サーバーの IP アドレスを指定します。値は、標準のインターネット・プロトコル・バージョン 4 (IPv4) アドレスまたはインターネット・プロトコル・バージョン 6 (IPv6) アドレスの形式でなければなりません。
- -port port
- (オプション) 鍵サーバーの TCP/IP ポートを指定します。この値は 1 から 65535 までの数値でなければなりません。デフォルト値は、現在有効なタイプの鍵サーバーで使用されるデフォルトの listen ポートと同じです。
- -sslcert certificate_file
- (オプション) 鍵サーバーの自己署名証明書を指定します。この値は、ファイル・パス・ストリングでなければなりません。
- -name
- (オプション) 鍵サーバー・オブジェクト名を指定します。この値は、英数字ストリングでなければなりません。
- -primary
- (オプション) 1 次鍵サーバーを指定します。
説明
このコマンドは、鍵サーバー・オブジェクトを作成します。
最初の鍵サーバー・オブジェクトは 1 次オブジェクトでなければならず、これは、-primary パラメーターを指定することによって作成されます。鍵管理が使用可能に設定されている場合は、1 次キー・サーバー・オブジェクトを使用して鍵を作成しなければなりません。
鍵サーバーは、作成されると自動的に検証されます。検証が成功しなかった場合、コマンドは失敗し、エラー・メッセージが表示されます。
呼び出し例
mkkeyserver -ip 10.0.1.54 -sslcert /tmp/isklm_public_server_cert.pem -primary
結果出力:
Key Server, id [0], successfully created