使用 viocli barbican 命令可以配置 OpenStack Barbican。
viocli barbican命令使用以下语法。
viocli barbican [-d NAME] --secret-store-plugin {simple_crypto | KMIP} --host KMIP-SERVER --port KMIP-PORT --ca-certs CA-CERT-PATH {{--certfile CERT-FILE --keyfile KEY-FILE} | {--user KMIP-USER --password KMIP-PASSWORD}} [--ssl-version {PROTOCOL_SSLv23 | PROTOCOL_TLSv1 | PROTOCOL_TLSv1_1 | PROTOCOL_TLSv1_2}] [--verbose]
参数 |
强制或可选 |
说明 |
---|---|---|
-d NAME 或 --deployment NAME |
可选 |
要使用的部署的名称。 如果未输入值,则使用默认部署。 |
--secret-store-plugin {simple_crypto | KMIP} |
强制 |
要用于 Barbican 的插件。仅支持 |
--host KMIP-SERVER |
使用 KMIP 插件时强制 |
KMIP 服务器的 IP 地址。 |
--port KMIP-PORT |
使用 KMIP 插件时强制 |
用于连接到 KMIP 服务器的端口。 |
--ca-certs CA-CERT-PATH |
使用 KMIP 插件时强制 |
CA 证书文件的路径。 |
--certfile CERT-FILE |
使用 KMIP 插件但未指定用户名时强制 |
本地客户端证书文件的路径。 您可以指定证书和密钥、用户名和密码,或者指定所有四个。 |
--keyfile KEY-FILE |
指定证书时强制 |
本地客户端密钥文件的路径。 您可以指定证书和密钥、用户名和密码,或者指定所有四个。 |
--user KMIP-USER |
使用 KMIP 插件但未指定证书时强制 |
用于向 KMIP 服务器进行身份验证的用户名。 您可以指定证书和密钥、用户名和密码,或者指定所有四个。 |
--password KMIP-PASSWORD |
指定用户名时强制 |
用于向 KMIP 服务器进行身份验证的密码。 您可以指定证书和密钥、用户名和密码,或者指定所有四个。 |
--ssl-version {PROTOCOL_SSLv23 | PROTOCOL_TLSv1 | PROTOCOL_TLSv1_1 | PROTOCOL_TLSv1_2} |
可选 |
用于进行身份验证的 TLS 版本。 默认值是 |
--verbose |
可选 |
在详细模式下显示输出。 |
还可以运行 viocli barbican -h 或 viocli barbican --help 以显示命令的参数。