7.7. keylime_server RHEL 시스템 역할의 변수

Keylime verifier를 구성하기 위한 keylime_server RHEL 시스템 역할 변수 목록

keylime_server_verifier_ip

검증자의 IP 주소를 정의합니다.

keylime_server_verifier_tls_dir

키와 인증서가 저장되는 디렉터리를 지정합니다. 기본값으로 설정하면 검증자는 /var/lib/keylime/cv_ca 디렉터리를 사용합니다.

keylime_server_verifier_server_key_passphrase

서버 개인 키의 암호를 해독하는 암호를 지정합니다. 값이 비어 있으면 개인 키가 암호화되지 않습니다.

keylime_server_verifier_trusted_client_ca

신뢰할 수 있는 클라이언트 CA 인증서 목록을 정의합니다. keylime_server_verifier_tls_dir 옵션에 설정된 디렉터리에 파일을 저장해야 합니다.

keylime_server_verifier_client_key

Keylime verifier 개인 클라이언트 키가 포함된 파일을 정의합니다.

keylime_server_verifier_client_key_passphrase

클라이언트 개인 키 파일의 암호를 해독하는 암호를 정의합니다. 값이 비어 있으면 개인 키가 암호화되지 않습니다.

keylime_server_verifier_client_cert

Keylime verifier 클라이언트 인증서 파일을 정의합니다.

keylime_server_verifier_trusted_server_ca

신뢰할 수 있는 서버 CA 인증서 목록을 정의합니다. keylime_server_verifier_tls_dir 옵션에 설정된 디렉터리에 파일을 저장해야 합니다.

keylime_server RHEL 시스템 역할을 설정하기 위한 등록 기관 변수 목록

keylime_server_registrar_ip

등록 프로그램의 IP 주소를 정의합니다.

keylime_server_registrar_tls_dir

등록 기관의 키와 인증서를 저장하는 디렉터리를 지정합니다. 이를 기본값으로 설정하면 등록 기관은 /var/lib/keylime/reg_ca 디렉터리를 사용합니다.

keylime_server_registrar_server_key

Keylime 등록 기관 개인 서버 키 파일을 정의합니다.

keylime_server_registrar_server_key_passphrase

등록 프로그램의 서버 개인 키의 암호를 해독하는 암호를 지정합니다. 값이 비어 있으면 개인 키가 암호화되지 않습니다.

keylime_server_registrar_server_cert

Keylime 등록 기관 서버 인증서 파일을 지정합니다.

keylime_server_registrar_trusted_client_ca

신뢰할 수 있는 클라이언트 CA 인증서 목록을 정의합니다. keylime_server_registrar_tls_dir 옵션에 설정된 디렉터리에 파일을 저장해야 합니다.