mkkeyserver
使用 mkkeyserver 命令可创建密钥服务器对象。
语法
>>- mkkeyserver -- -- -ip --ip_address-- --+---------------+----> '- -port --port-' >-- --+------------------------------+-- --+---------+-- -------> '- -sslcert --certificate_file-' '- -name -' >--+------------+---------------------------------------------->< '- -primary -'
参数
- -ip ip_address
- (必需)指定密钥服务器的 IP 地址。该值必须采用标准因特网协议 V4 (IPv4) 或因特网协议 V6 (IPv6) 地址的格式。
- -port port
- (可选)指定密钥服务器的 TCP/IP 端口。该值必须是 1 到 65535 之间的数字。缺省值与用于当前启用类型的密钥服务器的缺省许可端口相同。
- -sslcert certificate_file
- (可选)指定密钥服务器的自签名证书。该值必须为文件路径字符串。
- -name
- (可选)指定密钥服务器对象名称。该值必须是字母数字字符串。
- -primary
- (可选)指定主密钥服务器。
描述
此命令会创建密钥服务器对象。
第一个密钥服务器对象必须为主要对象,通过指定 -primary 参数来创建。如果启用密钥管理,那么必须使用主要密钥服务器对象来创建密钥。
创建密钥服务器对象时,会自动对其进行验证。如果验证不成功,那么此命令失败并显示错误消息。
调用示例
mkkeyserver -ip 10.0.1.54 -sslcert /tmp/isklm_public_server_cert.pem -primary
生成的输出:
Key Server, id [0], successfully created