CA ControlMinder は、使用する暗号モジュール設定を以下のキーの下で保守します。
HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥crypto
crypto レジストリ キーには、以下のレジストリ エントリが含まれています。
認証局(CA)の証明書データベースへの完全パス名を定義します。
デフォルト: ACInstallDir¥data¥crypto¥def_root.pem
Secure Socket Layer(SSL)のプロトコルを有効にするかどうかを指定します。
これを ssl_only に設定した場合は、SSL V2、SSL V3、TLS の各接続のみが有効になります。 つまり、このコンピュータは、SSL をサポートしていないコンピュータと通信できないため、SSL をサポートしていない、r12.0 より前の各バージョンの Access Control を実行しているコンピュータと通信できません。
注: CA ControlMinder r12.0 以降が実行されているコンピュータでは、SSL がサポートされています。
fips_only トークンが 1 に設定されている場合は、FIPS モード(つまり TLS)では実際の通信モードは ssl_only に設定され、communication_mode トークンは無視されます。
有効な値は以下のとおりです。
デフォルト: non_ssl
メッセージを復号化するために CA ControlMinder エージェントが使用する暗号化ライブラリを指定します。 復号化が成功するまで、エージェントはリスト内の各ライブラリを順番に使用します。
制限: aes256enc、aes192enc、aes128enc、desenc、tripledesenc、defenc
デフォルト: aes256enc、aes192enc、aes128enc、desenc、tripledesenc
このトークンは、CA ControlMinder が FIPS 専用モードで機能するかどうかを制御します。 このモードでは、FIPS 以外のすべての機能が無効になります。
有効な値は以下のとおりです。
1 CA ControlMinder は FIPS 専用モードで機能します。
0 CA ControlMinder は FIPS 以外のモードで機能します。
デフォルト: 0
所有者の秘密鍵への完全パス名を定義します。
デフォルト: ACInstallDir¥data¥crypto¥sub.key
CA ControlMinder のクライアントとサービスの間の SSL 通信のポートを定義します。
デフォルト: 5249
所有者の証明書への完全パス名を定義します。
デフォルト: ACInstallDir¥data¥crypto¥sub.pem
|
Copyright © 2013 CA.
All rights reserved.
|
|