Paramètres client
En savoir plus sur les paramètres client KMS dédiés.
Utilisez les informations du tableau suivant pour définir les paramètres client sous Linux ou Windows :
| Paramètre SSL | Description |
|---|---|
certificate |
Chemin absolu ou relatif du certificat utilisateur signé par le propriétaire de la partition à l'aide de la clé PO et de partitionOwnerCert.pem (cert-c). |
pkey |
Chemin absolu ou relatif du fichier de clés privées utilisé dans les connexions SSL au serveur HSM (pkey-c). |
CApath |
Chemin absolu ou relatif des certificats d'autorité de certification utilisés par le client oci hsm pour vérifier la connexion SSL de partition HSM. Ces certificats sont regroupés dans le package RPM client. |
owner_cert_path |
Chemin de fichier absolu ou relatif de partitionOwnerCert.pem. |
Utilisateurs Windows : reportez-vous à Configuration du client de cluster HSM sous Windows pour obtenir des instructions sur la génération et la signature d'une clé privée (pkey-c) et d'une CSR (pkeycsr.csr). Utilisez le répertoire data de l'installation du client Windows pour les opérations pkey-c. Par défaut, le répertoire est C:\Program Files\Oracle\DedicatedKms\data.
Utilisez les informations du tableau suivant pour définir les paramètres client HSM :
| Paramètre du client | Description |
|---|---|
daemon_id |
Fournit l'identification (ID) aux clients, si vous exécutez de nombreux clients sur le même hôte. |
reconnect_attempts |
Nombre de tentatives de reconnexion effectuées par le client après la perte de la connectivité entre le client et le serveur. L'utilisation de la valeur "-1" rend la nouvelle connexion du serveur infinie. Valeurs prises en charge : |
reconnect_interval |
Intervalle de temps (en secondes) nécessaire au client pour se reconnecter au serveur déconnecté. Valeurs prises en charge : |
reconnect_interval_count |
facultatif. Nombre de tentatives d'exécution d'une commande par le client . La valeur par défaut est Valeurs prises en charge : |
command_retry_attempt_time |
facultatif. Durée des tentatives d'exécution d'une commande par le client. La valeur par défaut est Valeurs prises en charge : |
Utilisez les informations du tableau suivant pour définir les paramètres d'authentification mutuelle OCI HSM :
| Paramètre d'authentification mutuelle | Description |
|---|---|
e2e_mutual_auth_cert_path |
Chemin du certificat utilisé pour établir une connexion de bout en bout. |
e2e_mutual_auth_cert_pkey |
Chemin d'accès à la clé privée utilisée pour établir une connexion de bout en bout. |
Utilisez les informations du tableau suivant pour définir les paramètres du serveur OCI HSM :
| Paramètre de serveur | Description |
|---|---|
hostname |
DNS du cluster HSM. |
port |
Port du cluster HSM. |
Utilisez les informations du tableau suivant pour définir les paramètres de journalisation OCI HSM :
| Paramètre de journalisation | Description |
|---|---|
log_level |
Définit la gravité du journal dans le fichier journal. Les journaux deviennent plus détaillés à mesure que le paramètre de niveau passe d'ERROR à INFO en passant par DEBUG. |
logfiles_location |
Chemin absolu du répertoire de journalisation. |