エンドポイントは、暗号化方式が異なる他の CA ControlMinder コンポーネントと通信できます。 [crypto]セクションの[encryption_methods]設定で、エンドポイントが受け取る対称暗号化方式を指定します。
デフォルトでは、この設定には順番に以下の暗号化方法がリスト表示されています。
CA ControlMinder エージェントが別のコンポーネントからの受信通信を復号化する際に、エージェントはリストの各方法を順番に試行します。これは、復号化が成功するまで続きます。 エージェントは、そのコンポーネントへの送信通信の暗号化に同じ暗号化方式を使用します。
同様に、CA ControlMinder Web Service がエンドポイントに接続する際に、エージェントはリストの各方法を順番に試行します。これは、エンドポイントとの通信が成功するまで続きます。
複数の暗号化方法によって、企業の CA ControlMinder 展開を容易にアップグレードできます。 たとえば、DES 暗号化を使用する r12.5 展開があるとします。 r12.5 SP4 への段階的なアップグレードを実行し、アップグレードされたコンポーネントの暗号化方法を AES256 に変更します。 エンタープライズ管理サーバを r12.5 SP4 にアップグレードします。これで、サーバはデフォルトで AES256 暗号化を使用するようになります。 ただし、r12.5 SP4 サーバは DES 暗号化を使用する CA ControlMinder コンポーネントと通信できるので、エンタープライズ管理サーバは継続して r12.5 エンドポイントを管理できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|