Parametri client
Informazioni sui parametri client KMS dedicati.
Utilizzare le informazioni nella tabella che segue per impostare i parametri del client in Linux o Windows:
| Parametro SSL | descrizione; |
|---|---|
certificate |
Percorso file assoluto o relativo del certificato utente firmato dal proprietario della partizione utilizzando la chiave PO e partitionOwnerCert.pem (cert-c). |
pkey |
Percorso assoluto o relativo del file della chiave privata utilizzato nelle connessioni SSL al server HSM (pkey-c). |
CApath |
Percorso file assoluto o relativo dei certificati CA utilizzati dal client oci hsm per verificare la connessione SSL della partizione HSM. Questi certificati vengono inseriti nel package RPM del client. |
owner_cert_path |
Percorso di file assoluto o relativo di partitionOwnerCert.pem. |
Utenti di Windows: vedere Impostazione del client cluster HSM in Windows per istruzioni sulla generazione e la firma di una chiave privata (pkey-c) e di un CSR (pkeycsr.csr). Utilizzare la directory data dell'installazione del client Windows per le operazioni pkey-c. Per impostazione predefinita, la directory si trova in C:\Program Files\Oracle\DedicatedKms\data.
Utilizzare le informazioni nella tabella riportata di seguito per impostare i parametri del client HSM.
| Parametro client | descrizione; |
|---|---|
daemon_id |
Fornisce l'identificazione (ID) ai client, se si stanno eseguendo molti client sullo stesso host. |
reconnect_attempts |
Numero di tentativi di riconnessione effettuati dal client dopo la perdita della connettività tra client e server. L'utilizzo del valore "-1" rende la connessione di nuovo tentativo del server un numero infinito di volte. Valori supportati: da |
reconnect_interval |
Intervallo di tempo (in secondi) impiegato dal client per riconnettersi al server disconnesso. Valori supportati: da |
reconnect_interval_count |
facoltativo. Numero di volte in cui il client tenta di eseguire un comando. Il valore predefinito è Valori supportati: da |
command_retry_attempt_time |
facoltativo. Durata dei tentativi per il client di eseguire un comando. Il valore predefinito è Valori supportati: da |
Utilizzare le informazioni riportate nella tabella riportata di seguito per impostare i parametri di autenticazione reciproca HSM OCI.
| Parametro di autenticazione reciproca | descrizione; |
|---|---|
e2e_mutual_auth_cert_path |
Percorso del certificato utilizzato per stabilire una connessione end-to-end. |
e2e_mutual_auth_cert_pkey |
Percorso della chiave privata utilizzata per stabilire una connessione end-to-end. |
Utilizzare le informazioni riportate nella tabella riportata di seguito per impostare i parametri del server HSM OCI.
| Parametro server | descrizione; |
|---|---|
hostname |
DNS del cluster HSM. |
port |
Porta del cluster HSM. |
Utilizzare le informazioni riportate nella tabella riportata di seguito per impostare i parametri di log HSM OCI.
| Parametro di log | descrizione; |
|---|---|
log_level |
Definisce la gravità del log nel file di log. I log diventano più dettagliati man mano che l'impostazione del livello passa da ERROR a INFO a DEBUG. |
logfiles_location |
Percorso assoluto della directory di log. |