如何指定 CA Access Control 使用第三方受密码保护的服务器证书

实施指南 › 安装和自定义 UNIX 端点 › 本地安装 › 本地安装的其他注意事项 › 如何指定 CA Access Control 使用第三方受密码保护的服务器证书

如何指定 CA Access Control 使用第三方受密码保护的服务器证书

您可以使用第三方受密码保护的服务器证书对 CA Access Control 组件之间的通讯进行加密和验证。

要配置 CA Access Control 以使用第三方受密码保护的服务器证书，您必须在使用本地程序包安装 CA Access Control 时执行如下所示的一些附加步骤：

在本地程序包安装过程中自定义 params 文件时，在文件中指定以下参数：
- ENCRYPTION_METHOD_SET=2
- ROOT_CERT_PATH=root_cert_path
- ROOT_CERT_KEY=root_key_path
- PROVIDE_OR_GEN_CERT=2
- SUBJECT_CERT_PATH=server_cert_path
- SUBJECT_KEY_PATH=subject_key_path
安装 CA Access Control 之后，执行以下操作：
1. 按如下所示将私钥的密码存储在计算机上，其中 ACInstallDir 是安装 CA Access Control 的目录：
```
ACInstallDir/bin/sechkey -g -subpwd password
```
  -subpwd password
  
  为服务器证书的私钥指定密码。
2. 验证 CA Access Control 是否可以使用存储的密码打开该密钥：
```
ACInstallDir/bin/sechkey -g -verify
```
3. 将 crypto 部分中的 communication_mode 配置设置值更改为下列值之一：
  
  all_modes
  
  如果要同时启用对称和 SSL 加密，请指定此值。此值允许计算机与所有 CA Access Control 组件进行通讯。
  
  use_ssl
  
  指定此值将仅启用 SSL 加密。此值允许计算机仅与使用 SSL 加密的 CA Access Control 组件进行通讯。
4. 启动 CA Access Control。
  CA Access Control 将启动并使用第三方受密码保护的服务器证书加密和验证通讯。

注意：有关 sechkey 实用程序的详细信息，请参阅《参考指南》。

更多信息：

sechkey 实用程序－配置 X.509 证书

版权所有 © 2012 CA。保留所有权利。

就该主题发送电子邮件至 CA Technologies