实施指南 › 更改通讯加密方法 › SSL、身份验证和证书 › 启用 SSL 加密

启用 SSL 加密

安装 CA Access Control 时配置加密设置。 安装后，可以使用 sechkey 实用程序更改 SSL 加密。 可能还需要更改配置设置的值。

重要说明！ 为避免通讯问题，请在所有运行 CA Access Control 组件的计算机上使用相同的加密方法。

启用 SSL 加密

1. 停止 CA Access Control。

   如果要更改 CA Access Control 企业管理 服务器上的加密设置，还需要停止 CA Access Control Web 服务。

2. 将 crypto 部分中的 communication_mode 配置设置值更改为下列值之一：

   all_modes

   如果要同时启用对称和 SSL 加密，请指定此值。 此值允许计算机与所有 CA Access Control 组件进行通讯。

   注意：如果指定此值，CA Access Control 会在每次尝试与其他 CA Access Control 组件进行通讯时使用 SSL 加密。 如果 SSL 失败，则将使用对称加密。 此值可以让您将 CA Access Control 部署从对称加密环境迁移到 SSL 加密环境。

   use_ssl

   指定此值将仅启用 SSL 加密。 此值允许计算机仅与使用 SSL 加密的 CA Access Control 组件进行通讯。

   注意：(Windows) 如果正在使用采用 CA Access Control SDK 的第三方程序，加密区位于安装期间定义的 CA Access Control SDK 注册表路径。

3. （建议）配置 SSL 通讯，以执行下列操作之一：
   • 使用第三方根证书和服务器证书。
   • 使用从第三方根证书生成的服务器证书。

   注意：如果未进一步配置 SSL 加密，则可以使用默认的 CA Access Control X.509 证书来对 CA Access Control 组件之间的通讯进行加密和身份验证。 但是，我们建议更改默认证书。

4. 启动 CA Access Control：
   • 如果要更改 CA Access Control 企业管理 服务器上的加密设置，还需要启动 CA Access Control Web 服务。
   • 如果正在使用第三方程序（该程序使用了 CA Access Control SDK），请重新启动使用 CA Access Control SDK 的进程。

   SSL 加密已启用。

更多信息：

crypto

crypto