CA ControlMinder がパスワード保護されたサーバ証明書を使用するよう設定することができます。その場合、CA ControlMinder では、指定されたパスワードを使用してサーバ証明書の秘密鍵を保護します。 CA ControlMinder は、ACInstallDir/Data/crypto ディレクトリ内の crypto.dat ファイルにパスワードを保存します。ACInstallDir は、CA ControlMinder がインストールされたディレクトリです。 crypto.dat ファイルは非表示かつ暗号化され、読み取り専用で CA ControlMinder によって保護されます。 CA ControlMinder が停止されている場合、スーパーユーザのみがパスワードにアクセスできます。
パスワード保護されているサーバ証明書を作成する場合、sechkey は証明書を暗号化しません。 パスワード保護されていないサーバ証明書を作成する場合、sechkey は AES256 および CA ControlMinder 暗号化鍵を使用して証明書を暗号化します。
|
Copyright © 2013 CA.
All rights reserved.
|
|