대칭 암호화는 CA ControlMinder 구성 요소 사이의 통신을 보호하며, 암호화 라이브러리에 의해 구현됩니다. 암호화 라이브러리를 변경(따라서 대칭 암호화 방법도 변경)하려면 sechkey 유틸리티를 사용합니다.
sechkey를 사용하려면 ADMIN 특성이 있어야 합니다.
참고: CA ControlMinder이 FIPS 전용 모드에서 실행되는 경우 대칭 암호화 방법을 변경할 수 없습니다. crypto 섹션의 fips_only 구성 토큰의 값이 1인 경우 CA ControlMinder은 FIPS 전용 모드로 동작합니다. 이 제한으로 인해 암호화 방법을 FIPS와 호환되지 않는 방법으로 변경할 수 없습니다.
중요! 통신 문제가 발생하지 않도록 하려면 CA ControlMinder 구성 요소를 실행하는 모든 컴퓨터에서 동일한 암호화 방법을 사용하십시오.
대칭 암호화 방법을 변경하려면
CA ControlMinder 엔터프라이즈 관리 서버에서 암호화 설정을 변경하는 경우 CA ControlMinder 웹 서비스도 중지해야 합니다.
CA ControlMinder 엔터프라이즈 관리 서버에서 암호화 설정을 변경하는 경우 CA ControlMinder 웹 서비스도 시작해야 합니다.
CA ControlMinder은 새 암호화 방법을 사용하여 통신을 시작하고 암호화합니다.
예: 대칭 암호화 방법을 3DES로 변경
다음 명령은 대칭 암호화 방법을 3DES로 변경합니다.
sechkey -m -sym tripledes
참고: sechkey 유틸리티에 대한 자세한 내용은 참조 안내서를 참조하십시오.
|
Copyright © 2013 CA.
All rights reserved.
|
|