第13章 Key Manager (barbican) パラメーター
| パラメーター | 説明 |
|---|---|
|
| このサービスの証明書の作成時に使用される秘密鍵のサイズを上書きします。 |
|
| ATOS クライアントソフトウェアのインストールに使用する atos-hsm ロール変数のハッシュ |
|
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
|
| Dogtag サーバーのホスト名 |
|
| NSS DB のパスワード |
|
|
リクエストの認証に使用する PEM ファイルのパス。デフォルト値は |
|
|
Dogtag サーバーのポート。デフォルト値は |
|
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
|
| KMIP デバイスのホスト |
|
| KMIP デバイスに接続するためのパスワード |
|
| KMIP デバイスのポート |
|
| KMIP デバイスに接続するためのユーザー名 |
|
| OpenStack Key Manager (barbican) サービスアカウントのパスワード |
|
|
常に CKA_SENSITIVE=CK_TRUE と設定します。デフォルト値は |
|
|
CKM_AES_GCM 暗号化メカニズムの IV を生成します。デフォルト値は |
|
|
PKCS11 の ATOS を有効にします。デフォルト値は |
|
|
PKCS11 を有効にします。デフォルト値は |
|
|
暗号化に使用される Cryptoki メカニズム。デフォルト値は |
|
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
|
|
マスター HMAC 鍵を生成するのに使用される Cryptoki メカニズム。デフォルト値は |
|
|
マスター HMAC 鍵の Cryptoki 鍵種別。デフォルト値は |
|
| HMAC 鍵のラベル |
|
| ベンダー PKCS11 ライブラリーへのパス |
|
| PKCS#11 セッションにログインするためのパスワード (PIN) |
|
|
PKCS11 の Luna SA HSM を有効にします。デフォルト値は |
|
| マスター KEK のラベル |
|
|
マスター KEK の長さ (バイト単位)。デフォルト値は |
|
|
クライアントライブラリーを初期化する際に CKF_OS_LOCKING_OK フラグを設定します。デフォルト値は |
|
|
マスター HMAC 鍵を生成するのに使用される Cryptoki メカニズム。デフォルト値は |
|
|
使用する PKCS#11 トークンのスロット ID。デフォルト値は |
|
|
PKCS11 の Thales を有効にします。デフォルト値は |
|
| (非推奨) 代わりに BarbicanPkcs11CryptoTokenLabels を使用してください。 |
|
| 使用するトークンのラベルのコンマ区切りリスト。これは通常 1 つのラベルですが、一部のデバイスには負荷分散および高可用性設定用に複数のラベルが必要な場合があります。 |
|
| 使用する PKCS#11 トークンのシリアル番号 |
|
|
このプラグインがグローバルのデフォルトプラグインかどうか。デフォルト値は |
|
| シークレットの暗号化に使用する KEK |
|
|
barbican::wsgi::apache のワーカー数を設定します。デフォルト値は |
|
|
証明書の作成時に使用される秘密鍵のサイズを指定します。デフォルト値は |
|
| (オプション) OpenStack Key Manager (barbican) を設定する際に、ノードは FQDN ではなくこのネットワークからの IP を使用して HSM で登録されます。 |
|
| Lunasa クライアントソフトウェアのインストールに使用する lunasa-hsm ロール変数のハッシュ |
|
|
高度な (eventlet に対して安全な) memcached クライアントプールを使用します。デフォルト値は |
|
|
通知の送信を処理する単一または複数のドライバー。デフォルト値は |
|
|
HSM がリッスンしているネットワーク。デフォルト値は |
|
| Thales クライアントソフトウェアのインストールに使用する thales-hsm ロール変数のハッシュ |
