|
|
|
대칭 암호화는 CA Access Control 구성 요소 사이의 통신을 보호하며, 암호화 라이브러리에 의해 구현됩니다. 암호화 라이브러리를 변경(따라서 대칭 암호화 방법도 변경)하려면 sechkey 유틸리티를 사용합니다.
sechkey를 사용하려면 ADMIN 특성이 있어야 합니다.
참고: CA Access Control이 FIPS 전용 모드에서 실행되는 경우 대칭 암호화 방법을 변경할 수 없습니다. crypto 섹션의 fips_only 구성 토큰의 값이 1인 경우 CA Access Control은 FIPS 전용 모드로 동작합니다. 이 제한으로 인해 암호화 방법을 FIPS와 호환되지 않는 방법으로 변경할 수 없습니다.
중요! 통신 문제가 발생하지 않도록 하려면 CA Access Control 구성 요소를 실행하는 모든 컴퓨터에서 동일한 암호화 방법을 사용하십시오.
대칭 암호화 방법을 변경하려면
CA Access Control 엔터프라이즈 관리 서버에서 암호화 설정을 변경하는 경우 CA Access Control 웹 서비스도 중지해야 합니다.
CA Access Control 엔터프라이즈 관리 서버에서 암호화 설정을 변경하는 경우 CA Access Control 웹 서비스도 시작해야 합니다.
CA Access Control은 새 암호화 방법을 사용하여 통신을 시작하고 암호화합니다.
예: 대칭 암호화 방법을 3DES로 변경
다음 명령은 대칭 암호화 방법을 3DES로 변경합니다.
sechkey -m -sym tripledes
참고: sechkey 유틸리티에 대한 자세한 내용은 참조 안내서를 참조하십시오.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |