此示例显示了安全管理员在运行 ETJI095x 安全作业之后,如何将 PassTicket 配置为从 CA Chorus 连接到 CA CSM。
注意:在开始此过程之前,请验证是否已定义 PassTicket 资源 (IRRPTAUTH) 的 PTKTDATA 类和所有权。
此过程要求您在 CA Chorus 服务器和 CA CSM 服务器上设置安全。以下过程突出显示您工作的位置,以及您将焦点转移到新服务器上的时间。请注意适用于这两个服务器的以下定义:
定义用于 CA Chorus 快速链接模块的 PassTicket 验证的应用程序 ID。将 applid 替换为 CA CSM applid。有关 CA CSM 配置详细信息,请参阅“更新 CA CSM 启动参数”。
默认:CSMAPPLM
使用与示例语法中不同的值定义应用程序的加密密钥。
注意:示例语法演示了 16 个十六进制数字组成的完整密钥值(创建 8 字节或 64 位密钥)。每个应用程序密钥在配置中的所有系统上都必须相同,并且值必须保密且安全。
允许您多次使用同一 PassTicket。
CA Chorus 服务器端步骤
运行 ETJI095x 作业时,为此服务器配置 passticket。
(可选)CA CSM 服务器端步骤
重要提示! 如果 CA Chorus 和 CA CSM 位于不同计算机上,请完成以下过程。
SETROPTS CLASSACT(PTKTDATA) RACLIST(PTKTDATA)
RDEFINE PTKTDATA applid SSIGNON(KEYMASKED(FEDCBA9876543210)) APPLDATA('NO REPLAY PROTECTION')
SETROPTS GENERIC(PTKTDATA) RDEFINE PTKTDATA IRRPTAUTH.applid.* CLASS(PTKTDATA) UACC(NONE) PERMIT IRRPTAUTH.applid.* CLASS(PTKTDATA) ID(csm_stc_userid) ACCESS(READ,UPDATE)
指定 CA CSM 应用程序服务器启动任务用户 ID。此 ID 必须能够为任何用户生成 PassTicket。
默认:MSMSERV
RDEFINE APPL applid UACC(NONE) PERMIT applid CLASS(APPL) ID(csm_stc_userid) ACCESS(READ) SETROPTS CLASSACT(APPL)
SETROPTS RACLIST(PTKTDATA) REFRESH SETROPTS CLASSACT(APPL)
将在 CA CSM 服务器端配置 PassTicket。
要完成 PassTicket 设置,请转至“更新 CA CSM 启动参数”。
|
版权所有 © 2013 CA。
保留所有权利。
|
|