|
|
|
끝점은 다른 암호화 방법을 사용하는 다른 CA Access Control 구성 요소와 통신할 수 있습니다. crypto 섹션의 encryption_methods 구성 설정은 끝점이 허용하는 대칭 암호화를 지정합니다.
기본적으로, 이 구성 설정은 다음 암호화 방법을 순서대로 나열합니다.
CA Access Control 에이전트가 다른 구성 요소로부터 들어오는 통신을 암호화할 때는 암호화가 성공할 때까지 목록의 각 방법을 사용하려고 시도합니다. 에이전트는 동일한 암호화 방법을 사용하여 해당 구성 요소로 나가는 통신을 암호화합니다.
유사하게, CA Access Control 웹 서비스가 끝점에 연결을 시도할 때는 끝점과 성공적으로 통신할 때까지 목록의 각 방법을 사용하려고 시도합니다.
여러 암호화 방법을 사용하여 엔터프라이즈 CA Access Control 배포를 쉽게 업그레이드할 수 있습니다. 예를 들어, DES 암호화를 사용하는 r12.5 배포가 있다고 가정합니다. r12.5 SP4로 단계별 업그레이드를 수행하고 업그레이드된 구성 요소에 대해 암호화 방법을 AES256으로 변경하려고 합니다. 엔터프라이즈 관리 서버를 r12.5 SP4로 업그레이드합니다. 이 서버는 이제 기본적으로 AES256 암호화를 사용합니다. 하지만 r12.5 SP4 서버가 DES 암호화를 사용하는 CA Access Control 구성 요소와도 통신할 수 있으므로 엔터프라이즈 관리 서버는 계속 r12.5 끝점을 관리할 수 있습니다.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |