Client Automation-Sicherheitsfunktionen › FIPS-konforme Kryptographie › Ausführen des Konvertierungshilfsprogramms

Ausführen des Konvertierungshilfsprogramms

Die Ausführung des Konvertierungshilfsprogramms konfiguriert DSM-Komponenten für die Verwendung des erforderlichen FIPS-Modus. Führen Sie dieses Hilfsprogramm in der folgenden Reihenfolge aus:

• Enterprise Manager (wenn vorhanden)
• Domänen-Manager

So führen Sie das Konvertierungshilfsprogramm aus:

1. Überprüfen Sie, dass alle Konfigurationsrichtlinien auf dem Manager versiegelt werden.
2. Öffnen Sie das Fenster "Befehlszeile" und navigieren Sie zum Ordner ITCM_installpath\bin.
3. Führen Sie folgenden Befehl aus:

   dmscript dsm_fips_conv.dms FIPS_Mode
   

   FIPS_Mode

   Gibt den FIPS-Modus an, in den Sie wechseln möchten. Gültige Werte sind "Nur-FIPS" und "FIPS-bevorzugt".

   Nachdem die Ausführung des Hilfsprogramms abgeschlossen wurde, gibt es eine Erfolgs- oder Fehlermeldung aus. Wenn Sie das Hilfsprogramm mit dem Parameter NUR-FIPS ausgeführt haben, verändert das Hilfsprogramm den FIPS-Modus des entsprechenden Managers je nach dem Erfolg oder Fehler der Hilfsprogrammausführung.

4. Öffnen Sie DSM-Explorer auf dem Manager, klicken Sie auf den Stammknoten und überprüfen Sie das Systemstatus-Portlet auf FIPS 140 hin.

   Die FIPS-140-Einstellung zeigt den FIPS-Modus des Managers an.

   • Wenn das Hilfsprogramm erfolgreich ausgeführt wurde, zeigt diese Einstellung "FIPS-bevorzugt (Bereit für Nur-FIPS)" an. Sie können damit fortfahren, die Konfigurationsrichtlinie zu ändern, um den FIPS-Modus zu ändern.
   • Wenn die Ausführung des Hilfsprogramm fehlgeschlagen ist, zeigt die Einstellung "FIPS‑bevorzugt (Fehler beim Ausführen von dsm_fips_conv)" an. Der Manager funktioniert weiterhin in diesem Modus, bis das Konvertierungshilfsprogramm erfolgreich auf dem Manager ausgeführt wird.

   Hinweis: Wenn der Manager in einem dieser zwei Modi operiert, werden r12-Clients (DSM-Explorer, CLI usw.) daran gehindert, sich mit dem Manager zu verbinden.

5. Führen Sie die folgenden Schritte aus, wenn das Hilfsprogramm mit Fehlern oder Warnungen abgeschlossen hatte:
   1. Zeigen Sie die Protokolldatei osimfiputil.log im Ordner ITCM_installpath\bin an wenn das Skript mit Fehlern oder Warnungen abgeschlossen wurde. Weitere Informationen finden Sie auch im Ereignisprotokoll.
   2. Führen Sie Verbesserungsmaßnahmen aus, um die Fehler zu beheben und das Konvertierungshilfsprogramm erneut auszuführen.

      Die DSM-Komponenten sind konfiguriert, um den erforderlichen FIPS-Modus zu verwenden.

Beispiel: Befehl für die Ausführung des Konvertierungshilfsprogramms für den "nur-FIPS"-Modus:

dmscript dsm_fips_conv.dms FIPS_ONLY