以下列表显示了可用于创建密钥、管理密钥以及创建加密池、项目和共享资源的加密属性。
LOCAL(本地)密钥管理属性
Master Passphrase(主密码短语)-主密码短语用于生成对 LOCAL(本地)密钥库中存储的密钥加密的 AES 密钥。PKCS#5 PBKDF 算法用于生成密钥;密钥由系统随机生成和管理。
LOCAL(本地)密钥创建属性
Keyname(密钥名称)-用于标识密钥的名称。
Key(密钥)-十六进制编码的原始 256 位密钥,以加密形式存储。
OKM 密钥管理属性(由 OKM 管理员提供)
Key Manager Server(密钥管理器服务器)-OKM 服务器的 IP 地址。
User Agent ID(用户代理 ID)-代理 ID。
Registration PIN(注册 PIN)-注册 PIN。
OKM 密钥创建属性
Keyname(密钥名称)-用于标识密钥的名称。
KMIP 密钥管理属性
KMIP Server(KMIP 服务器)-KMIP 服务器的主机名或 IP 地址。此属性可以有多个值。
Certificate(证书)-您从 KMIP 服务器管理员提供的文件中上载到设备的证书。
KMIP 密钥创建属性
Keyname(密钥名称)-用于标识密钥的名称。
KMIP 选项
有关更多信息,请参见密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥库。
根据服务器证书中的服务器身份验证服务器主机名。
删除设备上的密钥时,销毁或保留 KMIP 服务器上的密钥。
池、项目和共享资源加密属性
Encryption(加密)-AES 加密类型和密钥长度。有关更多信息,请参见了解加密密钥值。
Keystore(密钥库)-LOCAL(本地)、OKM 或 KMIP。
Key(密钥)-特定 LOCAL(本地)、OKM 或 KMIP 密钥的名称。
Key Last Change(密钥上次更改)-上次更改密钥的日期。
Key Status(密钥状态)-如果此属性的值为 "unavailable"(不可用),则表示密钥已删除。
相关主题