CA ControlMinder이 사용하는 암호화 모듈 설정은 다음 키 아래에 유지됩니다.
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\crypto
crypto 레지스트리 키에는 다음 레지스트리 항목이 포함되어 있습니다.
CA(인증 기관) 데이터베이스에 대한 전체 경로 이름을 정의합니다.
기본값: ACInstallDir\data\crypto\def_root.pem
SSL(Secure Socket Layer) 프로토콜의 활성화 여부를 지정합니다.
이것을 ssl_only로 설정하면 SSL V2, SSL V3 및 TLS 연결만 활성화됩니다. 즉, 이 컴퓨터는 SSL을 지원하지 않는 컴퓨터와 통신할 수 없으며, 따라서 SSL을 지원하지 않는 r12.0 이전의 Access Control 버전을 실행하는 컴퓨터와 통신할 수 없습니다.
참고: CA ControlMinder r12.0 이상을 실행하는 컴퓨터는 SSL을 지원합니다.
fips_only 토큰이 1로 설정되어 있으면 실제 통신 모드는 FIPS 모드(즉, TLS)에서 ssl_only로 설정되며 communication_mode 토큰은 무시됩니다.
유효한 값:
기본값: non_ssl
CA ControlMinder 에이전트가 메시지의 암호를 해제하는 데 사용하는 암호화 라이브러리를 지정합니다. 이 에이전트는 암호 해제가 성공할 때까지 목록의 각 라이브러리를 차례로 사용하려고 시도합니다.
제한: aes256enc, aes192enc, aes128enc, desenc, tripledesenc, defenc
기본값: aes256enc, aes192enc, aes128enc, desenc, tripledesenc
이 토큰은 CA ControlMinder이 FIPS 전용 모드에서 작동할지 여부를 제어합니다. 이 모드에서는 FIPS 이외의 모든 기능이 비활성화됩니다.
유효한 값:
1 CA ControlMinder이 FIPS 전용 모드에서 작동합니다.
0 CA ControlMinder이 비 FIPS 모드에서 작동합니다.
기본값: 0
제목 개인 키에 대한 전체 경로 이름을 정의합니다.
기본값: ACInstallDir\data\crypto\sub.key
CA ControlMinder 클라이언트와 서비스 간의 SSL 통신용 포트를 정의합니다.
기본값: 5249
제목 인증서에 대한 전체 경로 이름을 정의합니다.
기본값: ACInstallDir\data\crypto\sub.pem
|
Copyright © 2013 CA.
All rights reserved.
|
|