|
|
|
エンドポイントは、暗号化方式が異なる他の CA Access Control コンポーネントと通信できます。 [crypto]セクションの[encryption_methods]設定で、エンドポイントが受け取る対称暗号化方式を指定します。
デフォルトでは、この設定には順番に以下の暗号化方法がリスト表示されています。
CA Access Control エージェントが別のコンポーネントからの受信通信を復号化する際に、エージェントはリストの各方法を順番に試行します。これは、復号化が成功するまで続きます。 エージェントは、そのコンポーネントへの送信通信の暗号化に同じ暗号化方式を使用します。
同様に、CA Access Control Web Service がエンドポイントに接続する際に、エージェントはリストの各方法を順番に試行します。これは、エンドポイントとの通信が成功するまで続きます。
複数の暗号化方法によって、企業の CA Access Control 展開を容易にアップグレードできます。 たとえば、DES 暗号化を使用する r12.5 展開があるとします。 r12.5 SP4 への段階的なアップグレードを実行し、アップグレードされたコンポーネントの暗号化方法を AES256 に変更します。 エンタープライズ管理サーバを r12.5 SP4 にアップグレードします。これで、サーバはデフォルトで AES256 暗号化を使用するようになります。 ただし、r12.5 SP4 サーバは DES 暗号化を使用する CA Access Control コンポーネントと通信できるので、エンタープライズ管理サーバは継続して r12.5 エンドポイントを管理できます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |