7.7. keylime_server RHEL 系统角色的变量


当使用 keylime_server RHEL 系统角色设置 Keylime 服务器时,您可以为注册器和验证器自定义以下变量。

用于配置 Keylime 验证器的 keylime_server RHEL 系统角色变量的列表

keylime_server_verifier_ip
定义 verifier 的 IP 地址。
keylime_server_verifier_tls_dir
指定存储密钥和证书的目录。如果设置为 default,verifier 将使用 /var/lib/keylime/cv_ca 目录。
keylime_server_verifier_server_key_passphrase
指定解密服务器私钥的密码短语。如果值为空,则私钥没有加密。

keylime_server_verifier_server_cert:指定 Keylime verifier 服务器证书文件。

keylime_server_verifier_trusted_client_ca
定义可信客户端 CA 证书的列表。您必须将文件存储在 keylime_server_verifier_tls_dir 选项中设置的目录中。
keylime_server_verifier_client_key
定义包含 Keylime verifier 私钥的文件。
keylime_server_verifier_client_key_passphrase
定义解密客户端私钥文件的密码短语。如果值为空,则私钥没有加密。
keylime_server_verifier_client_cert
定义 Keylime verifier 客户端证书文件。
keylime_server_verifier_trusted_server_ca
定义可信服务器 CA 证书的列表。您必须将文件存储在 keylime_server_verifier_tls_dir 选项中设置的目录中。

用于设置 keylime_server RHEL 系统角色的注册器变量的列表

keylime_server_registrar_ip
定义 registrar 的 IP 地址。
keylime_server_registrar_tls_dir
指定存储 registrar 密钥和证书的目录。如果将其设置为 default,registrar 将使用 /var/lib/keylime/reg_ca 目录。
keylime_server_registrar_server_key
定义 Keylime registrar 私有服务器密钥文件。
keylime_server_registrar_server_key_passphrase
指定解密 registrar 的服务器私钥的密码短语。如果值为空,则私钥没有加密。
keylime_server_registrar_server_cert
指定 Keylime registrar 服务器证书文件。
keylime_server_registrar_trusted_client_ca
定义可信客户端 CA 证书的列表。您必须将文件存储在 keylime_server_registrar_tls_dir 选项中设置的目录中。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.