|
|
|
[crypto] 섹션에서 토큰은 암호화 모듈과 관련된 부분을 제어합니다.
CA(인증 기관) 데이터베이스에 대한 전체 경로 이름을 정의합니다.
기본값: ACInstallDir/data/crypto/def_root.pem
SSL(Secure Socket Layer) 프로토콜의 활성화 여부를 지정합니다.
이것을 ssl_only로 설정하면 SSL V2, SSL V3 및 TLS 연결만 활성화됩니다. 즉, 이 컴퓨터는 SSL을 지원하지 않는 컴퓨터와 통신할 수 없으며, 따라서 SSL을 지원하지 않는 r12.0 이전의 Access Control 버전을 실행하는 컴퓨터와 통신할 수 없습니다.
참고: CA Access Control r12.0 이상을 실행하는 컴퓨터는 SSL을 지원합니다.
fips_only 토큰이 1로 설정되어 있으면 실제 통신 모드는 FIPS 모드(즉, TLS)에서 ssl_only로 설정되며 communication_mode 토큰은 무시됩니다.
유효한 값:
기본값: non_ssl
CAPKI의 설치 디렉터리를 정의합니다.
기본값: /opt/CA/SharedComponents/CAPKI
CA Access Control 에이전트가 메시지의 암호를 해제하는 데 사용하는 암호화 라이브러리를 지정합니다. 이 에이전트는 암호 해제가 성공할 때까지 목록의 각 라이브러리를 차례로 사용하려고 시도합니다.
제한: libaes256, libaes192, libaes128, libdes, libtripledes, libscramble
기본값: libaes256, libaes192, libaes128, libdes, libtripledes
이 토큰은 CA Access Control이 FIPS 전용 모드에서 작동할지 여부를 제어합니다. 이 모드에서는 FIPS 이외의 모든 기능이 비활성화됩니다.
유효한 값:
1 CA Access Control이 FIPS 전용 모드에서 작동합니다.
0 CA Access Control이 비 FIPS 모드에서 작동합니다.
기본값: 0
ETPKI 암호화 라이브러리의 디렉터리를 정의합니다.
제목 개인 키에 대한 전체 경로 이름을 정의합니다.
기본값: ACInstallDir/data/crypto/sub.key
CA Access Control 클라이언트와 서비스 간의 SSL 통신용 포트를 정의합니다.
기본값: 5249
제목 인증서에 대한 전체 경로 이름을 정의합니다.
기본값: ACInstallDir/data/crypto/sub.pem
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |