更改密钥服务器属性
使用 encrypt_keyserver_update 命令可更改密钥服务器的 IP 地址和/或端口。
encrypt_keyserver_update name=Name [ ipv4=Address ] [ ipv6=Address ] [ port=PortNumber ]
[ master=<yes|no> ] [ certificate=PemCertificate ]
参数
| 名称 | 类型 | 描述 | 必需 | 缺省值 |
|---|---|---|---|---|
| name | 字符串 | 要更新的密钥服务器的名称。 | Y | 不适用 |
| certificate | 不适用 | 要更新的密钥服务器的公用证书。 | N | none |
| master | 枚举 | 指示该密钥服务器是否是主项。 | N | 否 |
| ipv4 | 不适用 | IPv4 地址。 | N | none |
| ipv6 | 不适用 | IPv6 地址。 | N | none |
| port | 整数 | 用于通信的端口号。 | N | 5696 |
此命令用于更新密钥服务器的地址、端口或证书。
示例:
encrypt_keyserver_update name=nachos master=yes ipv4=10.0.0.1
ipv6=2001::2 port=1010 certificate=''
输出:
Command completed successfully.
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 不允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 允许 |
| 只读用户 | 不允许 |
| 技术人员 | 不允许 |
返回码
- UNSUPPORTED_HARDWARE
无法在不受支持的硬件上加密。
故障诊断:请联系 IBM 支持人员以验证加密状态。
- ENCRYPTION_UNKNOWN_KEYSERVER
密钥服务器名称未知。
故障诊断:请检查当前已定义的密钥服务器。
- ENCRYPTION_KEYSERVER_IPV4_ALREADY_EXISTS
IPv4 地址或主机名已存在。
故障诊断:请检查当前已定义的密钥服务器。
- ENCRYPTION_KEYSERVER_IPV6_ALREADY_EXISTS
IPv6 地址或主机名已存在。
故障诊断:请检查当前已定义的密钥服务器。
- SSL_CERTIFICATE_HAS_EXPIRED
SSL 证书已到期。
- SSL_CERTIFICATE_VERIFICATION_FAILED
SSL 证书链验证失败。
- SSL_CERTIFICATE_INVALID_FORMAT
SSL 证书格式无效或已损坏。
- SSL_CERTIFICATE_NOT_YET_VALID
SSL 证书尚未生效。
- SSL_CERTIFICATE_VERIFICATION_INTERNAL_ERROR
由于内部系统错误,SSL 证书验证失败。
- SSL_CERTIFICATE_ISSUER_NOT_FOUND
未在证书链中找到 SSL 证书颁发者。
- SSL_CERTIFICATE_CHAIN_EMPTY
未在输入中找到任何证书。