更改密钥服务器属性

使用 encrypt_keyserver_update 命令可更改密钥服务器的 IP 地址和/或端口。

encrypt_keyserver_update name=Name [ ipv4=Address ] [ ipv6=Address ] [ port=PortNumber ]
 [ master=<yes|no> ] [ certificate=PemCertificate ]

参数

名称 类型 描述 必需 缺省值
name 字符串 要更新的密钥服务器的名称。 Y 不适用
certificate 不适用 要更新的密钥服务器的公用证书。 N none
master 枚举 指示该密钥服务器是否是主项。 N
ipv4 不适用 IPv4 地址。 N none
ipv6 不适用 IPv6 地址。 N none
port 整数 用于通信的端口号。 N 5696

此命令用于更新密钥服务器的地址、端口或证书。

示例:

encrypt_keyserver_update name=nachos master=yes ipv4=10.0.0.1 
ipv6=2001::2 port=1010 certificate=''

输出:

Command completed successfully.

访问控制

用户类别 许可权
存储管理员 不允许
存储集成管理员 不允许
应用程序管理员 不允许
安全性管理员 允许
只读用户 不允许
技术人员 不允许

返回码

  • UNSUPPORTED_HARDWARE

    无法在不受支持的硬件上加密。

    故障诊断:请联系 IBM 支持人员以验证加密状态。

  • ENCRYPTION_UNKNOWN_KEYSERVER

    密钥服务器名称未知。

    故障诊断:请检查当前已定义的密钥服务器。

  • ENCRYPTION_KEYSERVER_IPV4_ALREADY_EXISTS

    IPv4 地址或主机名已存在。

    故障诊断:请检查当前已定义的密钥服务器。

  • ENCRYPTION_KEYSERVER_IPV6_ALREADY_EXISTS

    IPv6 地址或主机名已存在。

    故障诊断:请检查当前已定义的密钥服务器。

  • SSL_CERTIFICATE_HAS_EXPIRED

    SSL 证书已到期。

  • SSL_CERTIFICATE_VERIFICATION_FAILED

    SSL 证书链验证失败。

  • SSL_CERTIFICATE_INVALID_FORMAT

    SSL 证书格式无效或已损坏。

  • SSL_CERTIFICATE_NOT_YET_VALID

    SSL 证书尚未生效。

  • SSL_CERTIFICATE_VERIFICATION_INTERNAL_ERROR

    由于内部系统错误,SSL 证书验证失败。

  • SSL_CERTIFICATE_ISSUER_NOT_FOUND

    未在证书链中找到 SSL 证书颁发者。

  • SSL_CERTIFICATE_CHAIN_EMPTY

    未在输入中找到任何证书。