第 13 章 密钥管理器(barbican)参数
参数 | 描述 |
---|---|
| 覆盖为这个服务创建证书时使用的私钥大小。 |
| 用于安装 ATOS 客户端软件的 atos-hsm 角色变量的哈希。 |
|
此插件是全局默认插件。默认值为 |
| Dogtag 服务器的主机名。 |
| NSS 数据库的密码。 |
|
用于验证请求的 PEM 文件的路径。默认值为 |
|
Dogtag 服务器的端口。默认值为 |
|
此插件是全局默认插件。默认值为 |
| KMIP 设备的主机。 |
| 连接到 KMIP 设备的密码。 |
| KMIP 设备的端口。 |
| 要连接到 KMIP 设备的用户名。 |
| OpenStack Key Manager(barbican)服务帐户的密码。 |
|
Always set CKA_SENSITIVE=CK_TRUE.默认值为 |
|
为 CKM_AES_GCM 加密机制生成 IV。默认值为 |
|
为 PKCS11 启用 ATOS。默认值为 |
|
启用 PKCS11。默认值为 |
|
用于加密的 Cryptoki Mechanism。默认值为 |
|
此插件是全局默认插件。默认值为 |
|
Cryptoki Mechanism 用于生成 Master HMAC 密钥。默认值为 |
|
Cryptoki Key Type for Master HMAC 键。默认值为 |
| HMAC 密钥的标签。 |
| vendor PKCS11 库的路径。 |
| password(PIN)以登录 PKCS#11 会话。 |
|
为 PKCS11 启用 Luna SA HSM。默认值为 |
| Master KEK 的标签。 |
|
主 KEK 的长度(以字节为单位)。默认值为 |
|
在初始化客户端库时,设置 CKF_OS_LOCKING_OK 标志。默认值为 |
|
Cryptoki Mechanism 用于生成 Master HMAC 密钥。默认值为 |
|
要使用的 PKCS#11 令牌的插槽。默认值为 |
|
为 PKCS11 启用 Thales。默认值为 |
| (DEPRECATED)使用 BarbicanPkcs11CryptoTokenLabels 替代。 |
| 要使用令牌的逗号分隔标签列表。这通常是一个标签,但有些设备可能需要多个标签来负载平衡和高可用性配置。 |
| 要使用的 PKCS#11 令牌的序列号。 |
|
此插件是全局默认插件。默认值为 |
| KEK 用于加密 secret。 |
|
设置 barbican::wsgi::apache 的 worker 数量。默认值为 |
|
指定创建证书时使用的私钥大小。默认值为 |
| (可选)当设置 OpenStack Key Manager(barbican)节点时,将使用来自此网络的 IP 来注册到 HSMs,而不是 FQDN。 |
| 用于安装 Lunasa 客户端软件的 lunasa-hsm 角色变量的哈希。 |
|
使用 advanced(eventlet safe)memcached 客户端池。默认值为 |
|
处理发送通知的驱动程序或驱动程序。默认值为 |
|
HSM 正在侦听的网络。默认值为 |
| 用于安装 Thales 客户端软件的 thales-hsm 角色变量的哈希。 |