Parámetros de cliente
Obtenga información sobre los parámetros de cliente de KMS dedicado.
Utilice la información de la siguiente tabla para definir los parámetros de cliente en Linux o Windows:
| Parámetro SSL | Descripción |
|---|---|
certificate |
Ruta de archivo absoluta o relativa al certificado de usuario firmado por el propietario de la partición mediante la clave de OC y partitionOwnerCert.pem (cert-c). |
pkey |
Ruta de archivo absoluta o relativa al archivo de clave privada utilizado en las conexiones SSL al servidor HSM (pkey-c). |
CApath |
Ruta de archivo absoluta o relativa a los certificados de CA que utiliza el cliente oci hsm para verificar la conexión SSL de la partición de HSM. Estos certificados se incluyen en el paquete RPM del cliente. |
owner_cert_path |
Ruta de archivo absoluta o relativa de partitionOwnerCert.pem. |
Usuarios de Windows: consulte Configuración del cliente de cluster de HSM en Windows para obtener instrucciones sobre cómo generar y firmar una clave privada (pkey-c) y una CSR (pkeycsr.csr). Utilice el directorio data de la instalación del cliente Windows para las operaciones pkey-c. Por defecto, el directorio está en C:\Program Files\Oracle\DedicatedKms\data.
Utilice la información de la siguiente tabla para definir los parámetros del cliente de HSM:
| Parámetro de Cliente | Descripción |
|---|---|
daemon_id |
Proporciona identificación (ID) a los clientes, si está ejecutando muchos clientes en el mismo host. |
reconnect_attempts |
Número de intentos de reconexión realizados por el cliente después de perder la conectividad entre el cliente y el servidor. El uso del valor "-1" hace que el servidor vuelva a intentar la conexión un número infinito de veces. Valores soportados: de |
reconnect_interval |
Intervalo de tiempo (en segundos) que tarda el cliente en volver a conectarse con el servidor desconectado. Valores soportados: de |
reconnect_interval_count |
opcional. Número de veces que el cliente intenta ejecutar un comando. El valor por defecto es Valores soportados: de |
command_retry_attempt_time |
opcional. Duración de los intentos para que el cliente ejecute un comando. El valor por defecto es Valores soportados: de |
Utilice la información de la siguiente tabla para definir los parámetros de autenticación mutua de OCI HSM:
| Parámetro de autenticación mutua | Descripción |
|---|---|
e2e_mutual_auth_cert_path |
Ruta al certificado utilizado para establecer una conexión de extremo a extremo. |
e2e_mutual_auth_cert_pkey |
Ruta de acceso a la clave privada utilizada para establecer una conexión de extremo a extremo. |
Utilice la información de la siguiente tabla para definir los parámetros del servidor HSM de OCI:
| Parámetro de Servidor | Descripción |
|---|---|
hostname |
DNS del cluster de HSM. |
port |
Puerto del cluster de HSM. |
Utilice la información de la siguiente tabla para definir los parámetros de registro de OCI HSM:
| Parámetro de Log | Descripción |
|---|---|
log_level |
Define la gravedad del log en el archivo log. Los logs se vuelven más detallados a medida que la configuración de nivel pasa de ERROR a INFO a DEBUG. |
logfiles_location |
Ruta de acceso absoluta al directorio log. |