|
|
|
CA Access Control コンポーネント間の通信を保護する対称暗号化は、暗号化ライブラリによって実装されます。 暗号化ライブラリの変更によって対称暗号方式を変更するには、sechkey ユーティリティを使用します。
sechkey パラメータを使用するには ADMIN 属性が必要です。
注: CA Access Control が FIPS 専用モードで実行されている場合、対称暗号化方式を変更することはできません。 crypto セクションの fips_only 構成トークンの値が 1 の場合、CA Access Control は FIPS のみのモードで動作します。 この制限によって、暗号化方式が FIPS 準拠でない暗号化方式に変更されるのを防ぐことができます。
重要: 通信の問題を回避するには、CA Access Control コンポーネントを実行するすべてのコンピュータ上で同じ暗号方式を使用します。
対象暗号方式を変更する方法
CA Access Control エンタープライズ管理サーバ上の暗号化設定を変更している場合は、CA Access Control Web サービスも停止します。
CA Access Control エンタープライズ管理サーバ上の暗号化設定を変更している場合は、CA Access Control Web サービスも起動します。
CA Access Control が起動し、新しい暗号方式を使用して通信を暗号化します。
例: 対称暗号方式を 3DES に変更
以下のコマンドは、対称暗号方式を 3DES に変更します。
sechkey -m -sym tripledes
注: sechkey ユーティリティの詳細については「リファレンス ガイド」を参照してください。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |