クライアント・パラメータ
専用KMSクライアント・パラメータについて学習します。
次の表の情報を使用して、LinuxまたはWindowsでクライアント・パラメータを設定します。
| SSLパラメータ | 説明 |
|---|---|
certificate |
POキーおよびpartitionOwnerCert.pem (cert-c)を使用してパーティション所有者によって署名されたユーザー証明書への絶対または相対ファイル・パス。 |
pkey |
HSMサーバー(pkey-c)へのSSL接続で使用される秘密キー・ファイルへの絶対または相対ファイル・パス。 |
CApath |
oci hsmクライアントがHSMパーティションSSL接続を検証するために使用するCA証明書への絶対または相対ファイル・パス。これらの証明書は、クライアントRPMパッケージにバンドルされています。 |
owner_cert_path |
partitionOwnerCert.pemの絶対または相対ファイル・パス。 |
ノート
Windowsユーザー:秘密キー(pkey-c)およびCSR (pkeycsr.csr)の生成および署名の手順については、「WindowsでのHSMクラスタ・クライアントの設定」を参照してください。pkey-c操作には、Windowsクライアント・インストールのdataディレクトリを使用します。デフォルトでは、ディレクトリはC:\Program Files\Oracle\DedicatedKms\dataにあります。
次の表の情報を使用して、HSMクライアント・パラメータを設定します。
| クライアント・パラメータ | 説明 |
|---|---|
daemon_id |
同じホストで多数のクライアントを実行している場合は、クライアントに識別(ID)を提供します。 |
reconnect_attempts |
クライアントとサーバー間の接続が失われた後にクライアントによって行われた再接続試行の数。 値「-1」を使用すると、サーバーの接続の再試行回数が無限になります。 サポートされている値: |
reconnect_interval |
クライアントが切断されたサーバーとの再接続にかかった時間間隔(秒)。 サポートされている値: |
reconnect_interval_count |
オプションです。 クライアントがコマンドを実行しようとする回数。デフォルト値は サポートされている値: |
command_retry_attempt_time |
オプションです。 クライアントがコマンドを実行するための試行の期間。デフォルト値は サポートされている値: |
次の表の情報を使用して、OCI HSM相互認証パラメータを設定します。
| 相互認証パラメータ | 説明 |
|---|---|
e2e_mutual_auth_cert_path |
エンドツーエンド接続の確立に使用される証明書へのパス。 |
e2e_mutual_auth_cert_pkey |
エンドツーエンド接続の確立に使用される秘密キーへのパス。 |
次の表の情報を使用して、OCI HSMサーバー・パラメータを設定します。
| サーバー・パラメータ | 説明 |
|---|---|
hostname |
HSMクラスタのDNS。 |
port |
HSMクラスタのポート。 |
次の表の情報を使用して、OCI HSMロギング・パラメータを設定します。
| ログ・パラメータ | 説明 |
|---|---|
log_level |
ログ・ファイル内のログの重大度を定義します。レベル設定がERRORからINFOからDEBUGになり、ログがより詳細になります。 |
logfiles_location |
ログ・ディレクトリへの絶対パス。 |