Parâmetros do cliente
Saiba mais sobre os parâmetros do cliente KMS Dedicado.
Use as informações da tabela a seguir para definir os parâmetros do cliente no Linux ou Windows:
| Parâmetro SSL | Descrição |
|---|---|
certificate |
Caminho do arquivo absoluto ou relativo para o certificado do usuário assinado pelo Proprietário da Partição usando a chave de OC e partitionOwnerCert.pem (cert-c). |
pkey |
Caminho de arquivo absoluto ou relativo para o arquivo de chave privada usado em conexões SSL com o servidor HSM (pkey-c). |
CApath |
Caminho de arquivo absoluto ou relativo para os certificados de CA que são usados pelo cliente oci hsm para verificar a conexão SSL da partição HSM. Esses certificados são agrupados no pacote RPM do cliente. |
owner_cert_path |
Caminho do arquivo absoluto ou relativo do partitionOwnerCert.pem. |
Usuários do Windows: Consulte Configurando o Cliente de Cluster do HSM no Windows para obter instruções sobre como gerar e assinar uma chave privada (pkey-c) e um CSR (pkeycsr.csr). Use o diretório data da instalação do cliente Windows para as operações pkey-c. Por padrão, o diretório está em C:\Program Files\Oracle\DedicatedKms\data.
Use as informações da tabela a seguir para definir os parâmetros do cliente HSM:
| Parâmetro do Cliente | Descrição |
|---|---|
daemon_id |
Fornece identificação (ID) aos clientes, se você estiver executando muitos clientes no mesmo host. |
reconnect_attempts |
Número de tentativas de reconexão feitas pelo cliente após a perda de conectividade entre o cliente e o servidor. O uso do valor "-1" torna a conexão de repetição do servidor um número infinito de vezes. Valores suportados: |
reconnect_interval |
Intervalo de tempo (em segundos) utilizado pelo cliente para reconectar com o servidor desconectado. Valores suportados: |
reconnect_interval_count |
Opcional. Número de vezes que o cliente tenta executar um comando. O valor default é Valores suportados: |
command_retry_attempt_time |
Opcional. Duração das tentativas para que o cliente execute um comando. O valor default é Valores suportados: |
Use as informações na tabela a seguir para definir os parâmetros de autenticação mútua do OCI HSM:
| Parâmetro de Autenticação Mútua | Descrição |
|---|---|
e2e_mutual_auth_cert_path |
Caminho para o certificado usado para estabelecer uma conexão de ponta a ponta. |
e2e_mutual_auth_cert_pkey |
Caminho para a chave privada usada para estabelecer uma conexão de ponta a ponta. |
Use as informações na tabela a seguir para definir os parâmetros do servidor HSM do OCI:
| Parâmetro do Servidor | Descrição |
|---|---|
hostname |
DNS do Cluster do HSM. |
port |
Porta do Cluster do HSM. |
Use as informações na tabela a seguir para definir os parâmetros de log do OCI HSM:
| Parâmetro de Log | Descrição |
|---|---|
log_level |
Define a severidade do log no arquivo de log. Os logs ficam mais detalhados à medida que a configuração de nível vai de ERRO para INFORMAÇÃO para DEPURAÇÃO. |
logfiles_location |
Caminho absoluto para o diretório de log. |