Paramètres du client
En savoir plus sur les paramètres de client KMS dédiés.
Utilisez les informations du tableau suivant pour définir les paramètres client sous Linux ou Windows :
| Paramètre SSL | Description |
|---|---|
certificate |
Chemin d'accès absolu ou relatif au certificat d'utilisateur signé par le responsable de la partition à l'aide de la clé PO et de partitionOwnerCert.pem (cert-c). |
pkey |
Chemin d'accès absolu ou relatif au fichier de clé privée utilisé dans les connexions SSL au serveur HSM (pkey-c). |
CApath |
Chemin d'accès absolu ou relatif aux certificats de l'autorité de certification utilisés par le client oci hsm pour vérifier la connexion SSL à la partition du module de sécurité matériel. Ces certificats sont regroupés dans le package RPM client. |
owner_cert_path |
Chemin de fichier absolu ou relatif de partitionOwnerCert.pem. |
Utilisateurs Windows : Voir Configuration du client de grappe du module de sécurité matériel sous Windows pour obtenir des instructions sur la génération et la signature d'une clé privée (pkey-c) et d'un CSR (pkeycsr.csr). Utilisez le répertoire data de l'installation du client Windows pour les opérations pkey-c. Par défaut, le répertoire est à C:\Program Files\Oracle\DedicatedKms\data.
Utilisez les informations du tableau suivant pour définir les paramètres du client HSM :
| Paramètre client | Description |
|---|---|
daemon_id |
Fournit une identification (ID) aux clients, si vous exécutez plusieurs clients sur le même hôte. |
reconnect_attempts |
Nombre de tentatives de reconnexion effectuées par le client après la perte de connectivité entre le client et le serveur. L'utilisation de la valeur "-1" fait que le serveur réessaie la connexion un nombre infini de fois. Valeurs prises en charge : |
reconnect_interval |
Intervalle (en secondes) pris par le client pour se reconnecter au serveur déconnecté. Valeurs prises en charge : |
reconnect_interval_count |
Facultative. Nombre de fois où le client tente d'exécuter une commande . La valeur par défaut est Valeurs prises en charge : |
command_retry_attempt_time |
Facultative. Durée des tentatives d'exécution d'une commande par le client. La valeur par défaut est Valeurs prises en charge : |
Utilisez les informations du tableau suivant pour définir les paramètres d'authentification mutuelle du module de sécurité matériel OCI :
| Paramètre d'authentification mutuelle | Description |
|---|---|
e2e_mutual_auth_cert_path |
Chemin d'accès au certificat utilisé pour établir une connexion de bout en bout. |
e2e_mutual_auth_cert_pkey |
Chemin d'accès à la clé privée utilisée pour établir une connexion de bout en bout. |
Utilisez les informations du tableau suivant pour définir les paramètres du serveur de module de sécurité matériel OCI :
| Paramètre du serveur | Description |
|---|---|
hostname |
DNS de la grappe de modules de sécurité matériels. |
port |
Port de la grappe de modules de sécurité matériels. |
Utilisez les informations du tableau suivant pour définir les paramètres de journalisation du module de sécurité matériel OCI :
| Paramètre de journalisation | Description |
|---|---|
log_level |
Définit la gravité du journal dans le fichier journal. Les journaux deviennent plus détaillés à mesure que le paramètre de niveau passe de ERREUR à INFO en passant par DEBUG. |
logfiles_location |
Chemin absolu du répertoire de journalisation. |