[crypto] セクションのトークンは、暗号化モジュールに関連付けられている部分を制御します。
認証局(CA)の証明書データベースへの完全パス名を定義します。
デフォルト: ACInstallDir/data/crypto/def_root.pem
Secure Socket Layer(SSL)のプロトコルを有効にするかどうかを指定します。
これを ssl_only に設定した場合は、SSL V2、SSL V3、TLS の各接続のみが有効になります。 つまり、このコンピュータは、SSL をサポートしていないコンピュータと通信できないため、SSL をサポートしていない、r12.0 より前の各バージョンの Access Control を実行しているコンピュータと通信できません。
注: CA ControlMinder r12.0 以降が実行されているコンピュータでは、SSL がサポートされています。
fips_only トークンが 1 に設定されている場合は、FIPS モード(つまり TLS)では実際の通信モードは ssl_only に設定され、communication_mode トークンは無視されます。
有効な値は以下のとおりです。
デフォルト: non_ssl
CAPKI のインストール ディレクトリを定義します。
デフォルト: /opt/CA/SharedComponents/CAPKI
メッセージを復号化するために CA ControlMinder エージェントが使用する暗号化ライブラリを指定します。 復号化が成功するまで、エージェントはリスト内の各ライブラリを順番に使用します。
制限: libaes256、libaes192、libaes128、libdes、libtripledes, libscramble
デフォルト: libaes256、libaes192、libaes128、libdes、libtripledes
このトークンは、CA ControlMinder が FIPS 専用モードで機能するかどうかを制御します。 このモードでは、FIPS 以外のすべての機能が無効になります。
有効な値は以下のとおりです。
1 CA ControlMinder は FIPS 専用モードで機能します。
0 CA ControlMinder は FIPS 以外のモードで機能します。
デフォルト: 0
ETPKI 暗号化ライブラリのディレクトリを定義します。
所有者の秘密鍵への完全パス名を定義します。
デフォルト: ACInstallDir/data/crypto/sub.key
CA ControlMinder のクライアントとサービスの間の SSL 通信のポートを定義します。
デフォルト: 5249
所有者の証明書への完全パス名を定義します。
デフォルト: ACInstallDir/data/crypto/sub.pem
|
Copyright © 2013 CA.
All rights reserved.
|
|