참조 안내서 › 구성 파일 › seos.ini 초기화 파일 › crypto

crypto

[crypto] 섹션에서 토큰은 암호화 모듈과 관련된 부분을 제어합니다.

ca_certificate

CA(인증 기관) 데이터베이스에 대한 전체 경로 이름을 정의합니다.

기본값: ACInstallDir/data/crypto/def_root.pem

communication_mode

SSL(Secure Socket Layer) 프로토콜의 활성화 여부를 지정합니다.

이것을 ssl_only로 설정하면 SSL V2, SSL V3 및 TLS 연결만 활성화됩니다. 즉, 이 컴퓨터는 SSL을 지원하지 않는 컴퓨터와 통신할 수 없으며, 따라서 SSL을 지원하지 않는 r12.0 이전의 Access Control 버전을 실행하는 컴퓨터와 통신할 수 없습니다.

참고: CA ControlMinder r12.0 이상을 실행하는 컴퓨터는 SSL을 지원합니다.

fips_only 토큰이 1로 설정되어 있으면 실제 통신 모드는 FIPS 모드(즉, TLS)에서 ssl_only로 설정되며 communication_mode 토큰은 무시됩니다.

유효한 값:

• all_modes
• ssl_only
• non_ssl

  기본값: non_ssl

CAPKIHOME

CAPKI의 설치 디렉터리를 정의합니다.

기본값: /opt/CA/SharedComponents/CAPKI

encryption_methods

CA ControlMinder 에이전트가 메시지의 암호를 해제하는 데 사용하는 암호화 라이브러리를 지정합니다. 이 에이전트는 암호 해제가 성공할 때까지 목록의 각 라이브러리를 차례로 사용하려고 시도합니다.

제한: libaes256, libaes192, libaes128, libdes, libtripledes, libscramble

기본값: libaes256, libaes192, libaes128, libdes, libtripledes

fips_only

이 토큰은 CA ControlMinder이 FIPS 전용 모드에서 작동할지 여부를 제어합니다. 이 모드에서는 FIPS 이외의 모든 기능이 비활성화됩니다.

유효한 값:

1 CA ControlMinder이 FIPS 전용 모드에서 작동합니다.

0 CA ControlMinder이 비 FIPS 모드에서 작동합니다.

기본값: 0

LIBRARY_PATH

ETPKI 암호화 라이브러리의 디렉터리를 정의합니다.

private_key

제목 개인 키에 대한 전체 경로 이름을 정의합니다.

기본값: ACInstallDir/data/crypto/sub.key

ssl_port

CA ControlMinder 클라이언트와 서비스 간의 SSL 통신용 포트를 정의합니다.

기본값: 5249

subject_certificate

제목 인증서에 대한 전체 경로 이름을 정의합니다.

기본값: ACInstallDir/data/crypto/sub.pem