使用 viocli barbican 命令可以配置 OpenStack Barbican。

viocli barbican命令使用以下语法。

viocli barbican [-d NAME] --secret-store-plugin {simple_crypto | KMIP} --host KMIP-SERVER --port KMIP-PORT --ca-certs CA-CERT-PATH {{--certfile CERT-FILE --keyfile KEY-FILE} | {--user KMIP-USER --password KMIP-PASSWORD}} [--ssl-version {PROTOCOL_SSLv23 | PROTOCOL_TLSv1 | PROTOCOL_TLSv1_1 | PROTOCOL_TLSv1_2}] [--verbose]

参数

强制或可选

说明

-d NAME--deployment NAME

可选

要使用的部署的名称。

如果未输入值,则使用默认部署。

--secret-store-plugin {simple_crypto | KMIP}

强制

要用于 Barbican 的插件。仅支持 simple_cryptoKMIP

--host KMIP-SERVER

使用 KMIP 插件时强制

KMIP 服务器的 IP 地址。

--port KMIP-PORT

使用 KMIP 插件时强制

用于连接到 KMIP 服务器的端口。

--ca-certs CA-CERT-PATH

使用 KMIP 插件时强制

CA 证书文件的路径。

--certfile CERT-FILE

使用 KMIP 插件但未指定用户名时强制

本地客户端证书文件的路径。

您可以指定证书和密钥、用户名和密码,或者指定所有四个。

--keyfile KEY-FILE

指定证书时强制

本地客户端密钥文件的路径。

您可以指定证书和密钥、用户名和密码,或者指定所有四个。

--user KMIP-USER

使用 KMIP 插件但未指定证书时强制

用于向 KMIP 服务器进行身份验证的用户名。

您可以指定证书和密钥、用户名和密码,或者指定所有四个。

--password KMIP-PASSWORD

指定用户名时强制

用于向 KMIP 服务器进行身份验证的密码。

您可以指定证书和密钥、用户名和密码,或者指定所有四个。

--ssl-version {PROTOCOL_SSLv23 | PROTOCOL_TLSv1 | PROTOCOL_TLSv1_1 | PROTOCOL_TLSv1_2}

可选

用于进行身份验证的 TLS 版本。

默认值是 PROTOCOL_TLSv1_2

--verbose

可选

在详细模式下显示输出。

还可以运行 viocli barbican -hviocli barbican --help 以显示命令的参数。