Clientparameter
Weitere Informationen zu dedizierten KMS-Clientparametern.
Verwenden Sie die Informationen in der folgenden Tabelle, um die Clientparameter in Linux oder Windows festzulegen:
| SSL-Parameter | Beschreibung |
|---|---|
certificate |
Absoluter oder relativer Dateipfad zum Benutzerzertifikat, das vom Partitionseigentümer mit dem PO-Schlüssel und partitionOwnerCert.pem (cert-c) signiert wurde. |
pkey |
Absoluter oder relativer Dateipfad zur Private-Key-Datei, die in SSL-Verbindungen zum HSM-Server verwendet wird (pkey-c). |
CApath |
Absoluter oder relativer Dateipfad zu den CA-Zertifikaten, die vom oci hsm-Client zur Prüfung der SSL-Verbindung der HSM-Partition verwendet werden. Diese Zertifikate sind im Client-RPM-Package gebündelt. |
owner_cert_path |
Absoluter oder relativer Dateipfad von partitionOwnerCert.pem. |
Windows-Benutzer: Anweisungen zum Generieren und Signieren eines Private Keys (pkey-c) und eines CSR (pkeycsr.csr) finden Sie unter HSM-Clusterclient in Windows einrichten. Verwenden Sie das Verzeichnis data der Windows-Clientinstallation für die pkey-c-Vorgänge. Standardmäßig befindet sich das Verzeichnis bei C:\Program Files\Oracle\DedicatedKms\data.
Verwenden Sie die Informationen in der folgenden Tabelle, um die HSM-Clientparameter festzulegen:
| Clientparameter | Beschreibung |
|---|---|
daemon_id |
Bietet die Identifikation (ID) für die Clients, wenn Sie viele Clients auf demselben Host ausführen. |
reconnect_attempts |
Anzahl der Wiederverbindungsversuche, die vom Client unternommen wurden, nachdem die Verbindung zwischen Client und Server unterbrochen wurde. Mit dem Wert "-1" wird die Verbindung des Serverwiederholungsversuchs unendlich oft hergestellt. Unterstützte Werte: |
reconnect_interval |
Zeitintervall (in Sekunden), das vom Client für die erneute Verbindung mit dem getrennten Server benötigt wird. Unterstützte Werte: |
reconnect_interval_count |
Optional. Gibt an, wie oft der Client versucht, einen Befehl auszuführen. Standardwert ist Unterstützte Werte: |
command_retry_attempt_time |
Optional. Dauer der Versuche, dass der Client einen Befehl ausführt. Standardwert ist Unterstützte Werte: |
Verwenden Sie die Informationen in der folgenden Tabelle, um die Parameter für die gegenseitige Authentifizierung von OCI HSM festzulegen:
| Parameter für gegenseitige Authentifizierung | Beschreibung |
|---|---|
e2e_mutual_auth_cert_path |
Pfad zum Zertifikat, mit dem eine End-to-End-Verbindung hergestellt wird. |
e2e_mutual_auth_cert_pkey |
Pfad zum Private Key, mit dem eine End-to-End-Verbindung hergestellt wird. |
Verwenden Sie die Informationen in der folgenden Tabelle, um die OCI HSM-Serverparameter festzulegen:
| Serverparameter | Beschreibung |
|---|---|
hostname |
DNS des HSM-Clusters. |
port |
Port des HSM-Clusters. |
Verwenden Sie die Informationen in der folgenden Tabelle, um die OCI-HSM-Loggingparameter festzulegen:
| Loggingparameter | Beschreibung |
|---|---|
log_level |
Definiert den Logschweregrad in der Logdatei. Logs werden detaillierter, da die Ebeneneinstellung von ERROR zu INFO zu DEBUG wechselt. |
logfiles_location |
Absoluter Pfad zum Logverzeichnis. |