CA ControlMinder コンポーネント間の通信を保護する対称暗号化は、暗号化ライブラリによって実装されます。 暗号化ライブラリの変更によって対称暗号方式を変更するには、sechkey ユーティリティを使用します。
sechkey パラメータを使用するには ADMIN 属性が必要です。
注: CA ControlMinder が FIPS 専用モードで実行されている場合、対称暗号化方式を変更することはできません。 crypto セクションの fips_only 構成トークンの値が 1 の場合、CA ControlMinder は FIPS のみのモードで動作します。 この制限によって、暗号化方式が FIPS 準拠でない暗号化方式に変更されるのを防ぐことができます。
重要: 通信の問題を回避するには、CA ControlMinder コンポーネントを実行するすべてのコンピュータ上で同じ暗号方式を使用します。
対象暗号方式を変更する方法
CA ControlMinder エンタープライズ管理サーバ上の暗号化設定を変更している場合は、CA ControlMinder Web サービスも停止します。
CA ControlMinder エンタープライズ管理サーバ上の暗号化設定を変更している場合は、CA ControlMinder Web サービスも起動します。
CA ControlMinder が起動し、新しい暗号方式を使用して通信を暗号化します。
例: 対称暗号方式を 3DES に変更
以下のコマンドは、対称暗号方式を 3DES に変更します。
sechkey -m -sym tripledes
注: sechkey ユーティリティの詳細については「リファレンス ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|