リファレンス ガイド › 設定ファイル › seos.ini 初期設定ファイル › crypto

crypto

[crypto] セクションのトークンは、暗号化モジュールに関連付けられている部分を制御します。

ca_certificate

認証局（CA）の証明書データベースへの完全パス名を定義します。

デフォルト： ACInstallDir/data/crypto/def_root.pem

communication_mode

Secure Socket Layer（SSL）のプロトコルを有効にするかどうかを指定します。

これを ssl_only に設定した場合は、SSL V2、SSL V3、TLS の各接続のみが有効になります。 つまり、このコンピュータは、SSL をサポートしていないコンピュータと通信できないため、SSL をサポートしていない、r12.0 より前の各バージョンの Access Control を実行しているコンピュータと通信できません。

注： CA Access Control r12.0 以降が実行されているコンピュータでは、SSL がサポートされています。

fips_only トークンが 1 に設定されている場合は、FIPS モード（つまり TLS）では実際の通信モードは ssl_only に設定され、communication_mode トークンは無視されます。

有効な値は以下のとおりです。

• all_modes
• ssl_only
• non_ssl

  デフォルト： non_ssl

CAPKIHOME

CAPKI のインストール ディレクトリを定義します。

デフォルト： /opt/CA/SharedComponents/CAPKI

encryption_methods

メッセージを復号化するために CA Access Control エージェントが使用する暗号化ライブラリを指定します。 復号化が成功するまで、エージェントはリスト内の各ライブラリを順番に使用します。

制限： libaes256、libaes192、libaes128、libdes、libtripledes, libscramble

デフォルト： libaes256、libaes192、libaes128、libdes、libtripledes

fips_only

このトークンは、CA Access Control が FIPS 専用モードで機能するかどうかを制御します。 このモードでは、FIPS 以外のすべての機能が無効になります。

有効な値は以下のとおりです。

1 CA Access Control は FIPS 専用モードで機能します。

0 CA Access Control は FIPS 以外のモードで機能します。

デフォルト： 0

LIBRARY_PATH

ETPKI 暗号化ライブラリのディレクトリを定義します。

private_key

所有者の秘密鍵への完全パス名を定義します。

デフォルト： ACInstallDir/data/crypto/sub.key

ssl_port

CA Access Control のクライアントとサービスの間の SSL 通信のポートを定義します。

デフォルト： 5249

subject_certificate

所有者の証明書への完全パス名を定義します。

デフォルト： ACInstallDir/data/crypto/sub.pem