7.7. keylime_server RHEL 系统角色的变量
当使用 keylime_server
RHEL 系统角色设置 Keylime 服务器时,您可以为注册器和验证器自定义以下变量。
用于配置 Keylime 验证器的 keylime_server
RHEL 系统角色变量的列表
keylime_server_verifier_ip
- 定义 verifier 的 IP 地址。
keylime_server_verifier_tls_dir
-
指定存储密钥和证书的目录。如果设置为 default,verifier 将使用
/var/lib/keylime/cv_ca
目录。 keylime_server_verifier_server_key_passphrase
- 指定解密服务器私钥的密码短语。如果值为空,则私钥没有加密。
keylime_server_verifier_server_cert
:指定 Keylime verifier 服务器证书文件。
keylime_server_verifier_trusted_client_ca
-
定义可信客户端 CA 证书的列表。您必须将文件存储在
keylime_server_verifier_tls_dir
选项中设置的目录中。 keylime_server_verifier_client_key
- 定义包含 Keylime verifier 私钥的文件。
keylime_server_verifier_client_key_passphrase
- 定义解密客户端私钥文件的密码短语。如果值为空,则私钥没有加密。
keylime_server_verifier_client_cert
- 定义 Keylime verifier 客户端证书文件。
keylime_server_verifier_trusted_server_ca
-
定义可信服务器 CA 证书的列表。您必须将文件存储在
keylime_server_verifier_tls_dir
选项中设置的目录中。
用于设置 keylime_server RHEL 系统角色的注册器变量的列表
keylime_server_registrar_ip
- 定义 registrar 的 IP 地址。
keylime_server_registrar_tls_dir
-
指定存储 registrar 密钥和证书的目录。如果将其设置为 default,registrar 将使用
/var/lib/keylime/reg_ca
目录。 keylime_server_registrar_server_key
- 定义 Keylime registrar 私有服务器密钥文件。
keylime_server_registrar_server_key_passphrase
- 指定解密 registrar 的服务器私钥的密码短语。如果值为空,则私钥没有加密。
keylime_server_registrar_server_cert
- 指定 Keylime registrar 服务器证书文件。
keylime_server_registrar_trusted_client_ca
-
定义可信客户端 CA 证书的列表。您必须将文件存储在
keylime_server_registrar_tls_dir
选项中设置的目录中。