第13章 Key Manager (barabican) パラメーター
| パラメーター | 説明 |
|---|---|
|
| ATOS クライアントソフトウェアのインストールに使用する atos-hsm ロール変数のハッシュ |
|
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
|
| Dogtag サーバーのホスト名 |
|
| NSS DB のパスワード |
|
|
リクエストの認証に使用する PEM ファイルのパス。デフォルト値は |
|
|
Dogtag サーバーのポート。デフォルト値は |
|
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
|
| KMIP デバイスのホスト |
|
| KMIP デバイスに接続するためのパスワード |
|
| KMIP デバイスのポート |
|
| KMIP デバイスに接続するためのユーザー名 |
|
| OpenStack Key Manager (barbican) サービスアカウントのパスワード |
|
|
常に CKA_SENSITIVE=CK_TRUE と設定します。デフォルト値は |
|
|
CKM_AES_GCM 暗号化メカニズムの IV を生成します。デフォルト値は |
|
|
PKCS11 の ATOS を有効にします。デフォルト値は |
|
|
PKCS11 を有効にします。デフォルト値は |
|
|
暗号化に使用される Cryptoki メカニズム。デフォルト値は |
|
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
|
|
マスター HMAC 鍵の Cryptoki 鍵種別。デフォルト値は |
|
|
マスター HMAC 鍵を生成するのに使用される Cryptoki メカニズム。デフォルト値は |
|
| HMAC 鍵のラベル |
|
| ベンダー PKCS11 ライブラリーへのパス |
|
| PKCS11 セッションにログインするためのパスワード |
|
| マスター KEK のラベル |
|
|
マスター KEK の長さ (バイト単位)。デフォルト値は |
|
|
マスター HMAC 鍵を生成するのに使用される Cryptoki メカニズム。デフォルト値は |
|
|
HSM のスロット ID。デフォルト値は |
|
|
PKCS11 の Thales を有効にします。デフォルト値は |
|
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
|
| シークレットの暗号化に使用する KEK |
|
|
barbican::wsgi::apache のワーカー数を設定します。デフォルト値は |
|
| このパラメーターを一意の値に設定すると、OpenStack Orchestration (heat) stack-update で設定を行うデプロイメントタスクが再度実行されます。 |
|
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
|
|
HSM がリッスンしているネットワーク。デフォルト値は |
|
| Thales クライアントソフトウェアのインストールに使用する thales-hsm ロール変数のハッシュ |
