CA ControlMinder をインストールする際は、暗号化を設定します。 インストールの後は、sechkey ユーティリティを使用して SSL 暗号化を変更できます。 設定の値も変更する必要がある場合があります。
重要: 通信の問題を回避するには、CA ControlMinder コンポーネントを実行するすべてのコンピュータ上で同じ暗号方式を使用します。
SSL 暗号化を有効にする方法
CA ControlMinder エンタープライズ管理 サーバ上の暗号化設定を変更している場合は、CA ControlMinder Web サービスも停止します。
対称鍵暗号化および SSL 暗号化の両方を有効にする場合は、この値を指定します。 この値を指定すると、すべての CA ControlMinder コンポーネントとコンピュータが通信できるようになります。
注: この値を指定した場合、CA ControlMinder では、別の CA ControlMinder コンポーネントとの通信を試行する際に常に SSL 暗号化を使用します。 SSL が失敗した場合は対称暗号化を使用します。 この値によって、対称暗号化環境から SSL 暗号化環境に CA ControlMinder デプロイメントを移行することができます。
SSL 暗号化のみを有効にする場合は、この値を指定します。 この値を指定すると、SSL 暗号化を使用する CA ControlMinder コンポーネントのみとコンピュータが通信するようになります。
注: (Windows)CA ControlMinderSDK を使用するサードパーティ プログラムを使用している場合、crypto セクションは、インストール時に定義した CA ControlMinderSDK レジストリ パスにあります。
注: SSL 暗号化をさらに設定しない場合、CA ControlMinder コンポーネント間の通信を暗号化および認証するためにデフォルトの CA ControlMinderX.509 証明書を使用できます。 ただし、デフォルト証明書は変更することをお勧めします。
SSL 暗号化が有効になります。
|
Copyright © 2013 CA.
All rights reserved.
|
|