13장. Key Manager (barbican) 매개변수

ApacheCertificateKeySize

이 서비스의 인증서를 생성할 때 사용되는 개인 키 크기를 재정의합니다.

ATOSVars

ATOS 클라이언트 소프트웨어를 설치하는 데 사용되는 atos-hsm 역할 변수의 해시입니다.

BarbicanDogtagStoreGlobalDefault

이 플러그인이 글로벌 기본 플러그인인지 여부입니다. 기본값은 False 입니다.

BarbicanDogtagStoreHost

Dogtag 서버의 호스트 이름.

BarbicanDogtagStoreNSSPassword

NSS DB의 암호.

BarbicanDogtagStorePEMPath

요청 인증에 사용되는 PEM 파일의 경로입니다. 기본값은 /etc/barbican/kra_admin_cert.pem 입니다.

BarbicanDogtagStorePort

Dogtag 서버용 포트. 기본값은 8443 입니다.

BarbicanKmipStoreGlobalDefault

이 플러그인이 글로벌 기본 플러그인인지 여부입니다. 기본값은 False 입니다.

BarbicanKmipStoreHost

KMIP 장치용 호스트.

BarbicanKmipStorePassword

KMIP 장치에 연결할 암호입니다.

BarbicanKmipStorePort

KMIP 장치의 포트입니다.

BarbicanKmipStoreUsername

KMIP 장치에 연결할 사용자 이름.

BarbicanPassword

OpenStack Key Manager(barbican) 서비스 계정의 암호입니다.

BarbicanPkcs11AlwaysSetCkaSensitive

항상 CKA_SENSITIVE=CK_TRUE를 설정합니다. 기본값은 True 입니다.

BarbicanPkcs11CryptoAESGCMGenerateIV

CKM_AES_GCM 암호화 메커니즘의 IV를 생성합니다. 기본값은 True 입니다.

BarbicanPkcs11CryptoATOSEnabled

PKCS11에 대해 ATOS를 활성화합니다. 기본값은 False 입니다.

BarbicanPkcs11CryptoEnabled

PKCS11 활성화. 기본값은 False 입니다.

BarbicanPkcs11CryptoEncryptionMechanism

암호화에 사용되는 키 메커니즘. 기본값은 CKM_AES_CBC 입니다.

BarbicanPkcs11CryptoGlobalDefault

이 플러그인이 글로벌 기본 플러그인인지 여부입니다. 기본값은 False 입니다.

BarbicanPkcs11CryptoHMACKeygenMechanism

마스터 HMAC 키를 생성하는 데 사용되는 키 메커니즘. 기본값은 CKM_AES_KEY_GEN 입니다.

BarbicanPkcs11CryptoHMACKeyType

마스터 HMAC 키에 대한 redhat 키 유형. 기본값은 CKK_AES 입니다.

BarbicanPkcs11CryptoHMACLabel

HMAC 키의 레이블입니다.

BarbicanPkcs11CryptoLibraryPath

벤더 PKCS11 라이브러리 경로.

BarbicanPkcs11CryptoLogin

PKCS#11 세션에 로그인할 암호(PIN)입니다.

BarbicanPkcs11CryptoLunasaEnabled

PKCS11에 대해 Luna SA HSM을 활성화합니다. 기본값은 False 입니다.

BarbicanPkcs11CryptoMKEKLabel

마스터 KEK의 레이블.

BarbicanPkcs11CryptoMKEKLength

Master KEK(바이트)의 길이입니다. 기본값은 256 입니다.

BarbicanPkcs11CryptoOsLockingOk

클라이언트 라이브러리를 초기화할 때 CKF_OS_LOCKING_OK 플래그를 설정합니다. 기본값은 False 입니다.

BarbicanPkcs11CryptoRewrapKeys

마스터 HMAC 키를 생성하는 데 사용되는 키 메커니즘. 기본값은 False 입니다.

BarbicanPkcs11CryptoSlotId

사용할 PKCS # 11 토큰의 슬롯 ID입니다. 기본값은 0입니다.

BarbicanPkcs11CryptoThalesEnabled

PKCS11에 대해 Thale을 활성화합니다. 기본값은 False 입니다.

BarbicanPkcs11CryptoTokenLabel

(DEPRECATED) 대신 BarbicanPkcs11CryptoTokenLabels를 사용합니다.

BarbicanPkcs11CryptoTokenLabels

사용할 토큰의 쉼표로 구분된 레이블 목록입니다. 일반적으로 단일 레이블이지만 일부 장치에는 Load Balancing 및 High Availability 구성에 대한 레이블이 두 개 이상 필요할 수 있습니다.

BarbicanPkcs11CryptoTokenSerialNumber

사용할 PKCS # 11 토큰의 일련 번호입니다.

BarbicanSimpleCryptoGlobalDefault

이 플러그인이 글로벌 기본 플러그인인지 여부입니다. 기본값은 False 입니다.

BarbicanSimpleCryptoKek

KEK는 비밀을 암호화하는 데 사용됩니다.

BarbicanWorkers

barbican::wsgi::apache에 대한 작업자 수를 설정합니다. 기본값은 %{::processorcount} 입니다.

CertificateKeySize

인증서를 만들 때 사용되는 개인 키 크기를 지정합니다. 기본값은 2048입니다.

LunasaClientIPNetwork

(선택 사항) OpenStack Key Manager(barbican) 노드를 설정하면 FQDN 대신 이 네트워크의 IP를 사용하여 HSM에 등록됩니다.

LunasaVars

Lunasa 클라이언트 소프트웨어를 설치하는 데 사용되는 lunasa-hsm 역할 변수의 해시.

MemcacheUseAdvancedPool

고급(eventlet safe) memcached 클라이언트 풀을 사용합니다. 기본값은 True 입니다.

NotificationDriver

알림을 처리하는 드라이버 또는 드라이버입니다. 기본값은 noop 입니다.

ThalesHSMNetworkName

HSM이 수신 대기 중인 네트워크입니다. 기본값은 internal_api 입니다.

ThalesVars

Thales 클라이언트 소프트웨어를 설치하는 데 사용되는 thales-hsm 역할 변수의 해시.