参考指南 › 注册表项 › CA ControlMinder 注册表 › crypto

crypto

CA ControlMinder 在以下注册表键下保留其使用的加密模块设置：

HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\crypto

crypto 注册表键包含以下注册表项：

ca_certificate

定义证书颁发机构 (CA) 证书数据库的完整路径名。

默认值：ACInstallDir\data\crypto\def_root.pem

communication_mode

指定是否启用安全套接字层 (SSL) 协议。

如果将此项设置为 ssl_only，则仅启用 SSL V2、SSL V3 和 TLS 连接。 这意味着此计算机无法与不支持 SSL 的计算机通讯，因此无法与运行 CA ControlMinder r12.0 之前版本的计算机通讯，这些版本不支持 SSL。

注意：运行 CA ControlMinder r12.0 及更高版本的计算机支持 SSL。

如果将 fips_only 标记设置为 1，则在 FIPS 模式（即 TLS）下实际的通讯模式设置为 ssl_only，且忽略 communication_mode 标记。

有效值包括：

• all_modes
• ssl_only
• non_ssl

默认值：non_ssl

encryption_methods

指定 CA ControlMinder 代理用来解密消息的加密库。 代理会依次尝试使用列表中的每个库，直到解密成功。

限制：aes256enc、aes192enc、aes128enc、desenc、tripledesenc、defenc

默认值：aes256enc、aes192enc、aes128enc、desenc、tripledesenc

fips_only

此标记用于控制 CA ControlMinder 是否以仅 FIPS 模式工作。 在此模式下，禁用所有非 FIPS 函数。

有效值:

1 CA ControlMinder 以仅 FIPS 模式工作

0 CA ControlMinder 以非 FIPS 模式工作

默认值：0

private_key

定义主题私钥的完整路径名。

默认值：ACInstallDir\data\crypto\sub.key

ssl_port

定义 CA ControlMinder 客户端和服务之间的 SSL 通讯端口。

默认值：5249

subject_certificate

定义主题证书的完整路径名。

默认值：ACInstallDir\data\crypto\sub.pem