viocli barbican コマンドを使用すると、OpenStack Barbican を設定できます。
viocli barbican コマンドは次の構文を使用します。
viocli barbican [-d NAME] --secret-store-plugin {simple_crypto | KMIP} --host KMIP-SERVER --port KMIP-PORT --ca-certs CA-CERT-PATH {{--certfile CERT-FILE --keyfile KEY-FILE} | {--user KMIP-USER --password KMIP-PASSWORD}} [--ssl-version {PROTOCOL_SSLv23 | PROTOCOL_TLSv1 | PROTOCOL_TLSv1_1 | PROTOCOL_TLSv1_2}] [--verbose]
パラメータ |
必須か任意か |
説明 |
---|---|---|
-d NAME または --deployment NAME |
任意 |
使用するデプロイの名前。 値を入力しない場合、デフォルトのデプロイが使用されます。 |
--secret-store-plugin {simple_crypto | KMIP} |
必須 |
Barbican で使用するプラグイン。 |
--host KMIP-SERVER |
KMIP プラグインを使用する場合は必須 |
KMIP サーバの IP アドレス。 |
--port KMIP-PORT |
KMIP プラグインを使用する場合は必須 |
KMIP サーバの接続先ポート。 |
--ca-certs CA-CERT-PATH |
KMIP プラグインを使用する場合は必須 |
CA 証明書ファイルへのパス。 |
--certfile CERT-FILE |
KMIP プラグインを使用し、ユーザー名が指定されていない場合は必須 |
ローカル クライアント証明書ファイルへのパス。 証明書とキー、ユーザー名とパスワード、または 4 つすべてを指定できます。 |
--keyfile KEY-FILE |
証明書を指定する場合は必須 |
ローカル クライアント キー ファイルへのパス。 証明書とキー、ユーザー名とパスワード、または 4 つすべてを指定できます。 |
--user KMIP-USER |
KMIP プラグインを使用し、証明書が指定されていない場合は必須 |
KMIP サーバで認証するユーザー名。 証明書とキー、ユーザー名とパスワード、または 4 つすべてを指定できます。 |
--password KMIP-PASSWORD |
ユーザー名を指定する場合は必須 |
KMIP サーバで認証するパスワード。 証明書とキー、ユーザー名とパスワード、または 4 つすべてを指定できます。 |
--ssl-version {PROTOCOL_SSLv23 | PROTOCOL_TLSv1 | PROTOCOL_TLSv1_1 | PROTOCOL_TLSv1_2} |
任意 |
認証で使用する TLS のバージョン。 デフォルト値は |
--verbose |
任意 |
詳細モードで出力を表示します。 |
viocli barbican -h または viocli barbican --help を実行して、コマンドのパラメータを表示することもできます。