推送信任见解
此命令将信任证书从 Guardium® Insights 推送到 Guardium Data Protection S-TAPs。
证书必须采用 PEM 格式,并包含 -----BEGIN
CERTIFICATE----- 和 -----END CERTIFICATE----- 标记。
粘贴的证书链需要从 Guardium Insights 集群下载(从浏览器下载),该集群是 S-TAP® 迁移的目标集群。 该证书未存储在受管单元上,而是存储在 S-TAP 主机 (数据库服务器) 上。
注:
- 如果从中央管理器运行此命令,那么必须指定 api_target_host 参数以将受管单元作为目标 (因为中央管理器没有 S-TAPs)。 您还可以直接从收集器或独立机器运行此命令。
- 当您以 GuardAPI, 的形式调用此命令时,请将 pemData 留空,并按照CLI中的说明粘贴整个证书。
- 只能对 UNIX S-TAPs推送证书。
- 您还可以从 Guardium Data Protection GUI 添加 Guardium Insights 证书。 有关更多信息,请参阅 Linux® -UNIX® 下的发送命令 Linux® 在 S-TAP 控制页面中配置 S-TAP。
此 API 在 Guardium v11.4 及更高版本中可用。
REST API 语法
此 API 可通过
PUT 方法,以 REST 服务的形式使用。 请按如下方式调用此 API:PUT https://[Guardium hostname or IP address]:8443/restAPI/push_insights_trustGuardAPI 语法
push_insights_trust parameter=value参数
| 参数 | 值类型 | 描述 |
|---|---|---|
| pemData | 字符串 | 仅对于 REST API 是必需的。 要发送到 S-TAP 主机的证书 (采用 PEM 格式)。
|
| stapHost | 字符串 | 必需。 指定一个或多个 S-TAP 主机的名称,或者指定 all_unix_active 以将证书发送到所有活动的 UNIX S-TAP 主机。要获取有效值,请从命令行使用 --help=true调用 push_insights_trust 。 |
| api_target_host | 字符串 | 指定执行 API 所在的目标主机。 有效值:
注: IP 地址必须符合网络的 IP 方式。 在双重 IP 方式下,请使用向中央管理器注册受管单元时使用的 IP 协议。 例如,如果该注册使用的是 IPv6,请指定 IPv6 地址。 主机名与 IP 方式无关,可以在任何方式下使用。
|
示例
以下 GuardAPI 示例在具有包含两个证书的证书链的独立机器上运行。 命令中未指定 pemData 参数。 遵循 CLI 中的指示信息以粘贴证书数据。
vm01.mycompany.com> grdapi push_insights_trust stapHost=9.55.254.111
CLI 的响应如下 (请确保粘贴到整个证书中):
Please paste your Certificate below in PEM encoded format including tags.
PEM encoded format should include the '-----BEGIN CERTIFICATE-----' and '-----END
CERTIFICATE-----' tags. The Certificate Authority (CA) Root and Intermediate
certificate(s) (if applicable) will also need to be pasted at this time for
validation purposes. Please ensure that all certificates are in PEM format and
include the aforementioned tags. When pasting multiple certificates, please make
sure that each certificate is pasted on a new line in the following order:
-----BEGIN CERTIFICATE-----
(End-Entity certificate)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Intermediate certificate(s) - if applicable)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Root certificate)
-----END CERTIFICATE-----
Once done pasting your certificate(s), press ENTER followed by CTRL-D to continue.
-----BEGIN CERTIFICATE-----
MIIDbzCCAlegAwIBAgIQX+U115HoAr3cToMpY
...
0lzSjANBgkqhkf+9tfN60rPSFmUp0CDTrew==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDMTCCAhmgAwIBAgIQC0/HN2U7x2OFsn4Df
...
rBXQ+JoCyEQhZK0cIhhTKG1uI7zK0Q=
-----END CERTIFICATE-----
ID=0
Insights data sent to active synchronized S-TAP hosts:
9.55.254.111
ok以下 REST API 示例包含 pemData 参数。
curl -k --header "Authorization:Bearer hV59gjW71nwY4dAWpNdLi7890" -i -H "Content-Type: application/json" -d '{stapHost:"dev-db01",pemData:"-----BEGIN CERTIFICATE-----\n
MIICyjDDAbICGGKT3Xa83UY2dPfGpXb7CoR4n7tRMA0GCSqGSIb3DQEBCwUAMDMx\n
. . .
tla+CH8jyicLx+J9FQri7K1YSiBXznlug61Hlc0AA1TrZOPvzIsPiPeV+iSalF7w\n
ojuBlgMxSOfbYVn6Rxcye+u7dJbO7TcUSFqtimmx55vmfc3/VwGXJcAqG6Jh7w==\n
-----END CERTIFICATE-----"}' -X PUT https://vm04.mycompany.com:8443/restAPI/push_insights_trust