viocli barbican コマンドを使用すると、OpenStack Barbican を設定できます。

viocli barbican コマンドは次の構文を使用します。

viocli barbican [-d NAME] --secret-store-plugin {simple_crypto | KMIP} --host KMIP-SERVER --port KMIP-PORT --ca-certs CA-CERT-PATH {{--certfile CERT-FILE --keyfile KEY-FILE} | {--user KMIP-USER --password KMIP-PASSWORD}} [--ssl-version {PROTOCOL_SSLv23 | PROTOCOL_TLSv1 | PROTOCOL_TLSv1_1 | PROTOCOL_TLSv1_2}] [--verbose]

パラメータ

必須か任意か

説明

-d NAME または --deployment NAME

任意

使用するデプロイの名前。

値を入力しない場合、デフォルトのデプロイが使用されます。

--secret-store-plugin {simple_crypto | KMIP}

必須

Barbican で使用するプラグイン。simple_crypto および KMIP のみがサポートされています。

--host KMIP-SERVER

KMIP プラグインを使用する場合は必須

KMIP サーバの IP アドレス。

--port KMIP-PORT

KMIP プラグインを使用する場合は必須

KMIP サーバの接続先ポート。

--ca-certs CA-CERT-PATH

KMIP プラグインを使用する場合は必須

CA 証明書ファイルへのパス。

--certfile CERT-FILE

KMIP プラグインを使用し、ユーザー名が指定されていない場合は必須

ローカル クライアント証明書ファイルへのパス。

証明書とキー、ユーザー名とパスワード、または 4 つすべてを指定できます。

--keyfile KEY-FILE

証明書を指定する場合は必須

ローカル クライアント キー ファイルへのパス。

証明書とキー、ユーザー名とパスワード、または 4 つすべてを指定できます。

--user KMIP-USER

KMIP プラグインを使用し、証明書が指定されていない場合は必須

KMIP サーバで認証するユーザー名。

証明書とキー、ユーザー名とパスワード、または 4 つすべてを指定できます。

--password KMIP-PASSWORD

ユーザー名を指定する場合は必須

KMIP サーバで認証するパスワード。

証明書とキー、ユーザー名とパスワード、または 4 つすべてを指定できます。

--ssl-version {PROTOCOL_SSLv23 | PROTOCOL_TLSv1 | PROTOCOL_TLSv1_1 | PROTOCOL_TLSv1_2}

任意

認証で使用する TLS のバージョン。

デフォルト値は PROTOCOL_TLSv1_2 です。

--verbose

任意

詳細モードで出力を表示します。

viocli barbican -h または viocli barbican --help を実行して、コマンドのパラメータを表示することもできます。