实施指南 › 安装和自定义 UNIX 端点 › 本地安装 › 本地安装的其他注意事项 › 如何指定 CA ControlMinder 使用第三方受密码保护的服务器证书

如何指定 CA ControlMinder 使用第三方受密码保护的服务器证书

您可以使用第三方受密码保护的服务器证书对 CA ControlMinder 组件之间的通讯进行加密和验证。

要配置 CA ControlMinder 以使用第三方受密码保护的服务器证书，您必须在使用本地程序包安装 CA ControlMinder 时执行如下所示的一些附加步骤：

1. 在本地程序包安装过程中自定义 params 文件时，在文件中指定以下参数：
   • ENCRYPTION_METHOD_SET=2
   • ROOT_CERT_PATH=root_cert_path
   • ROOT_CERT_KEY=root_key_path
   • PROVIDE_OR_GEN_CERT=2
   • SUBJECT_CERT_PATH=server_cert_path
   • SUBJECT_KEY_PATH=subject_key_path
2. 安装 CA ControlMinder 之后，执行以下操作：
   1. 按如下所示将私钥的密码存储在计算机上，其中 ACInstallDir 是安装 CA ControlMinder 的目录：

      ACInstallDir/bin/sechkey -g -subpwd password
      

      -subpwd password

      为服务器证书的私钥指定密码。

   2. 验证 CA ControlMinder 是否可以使用存储的密码打开该密钥：

      ACInstallDir/bin/sechkey -g -verify
      

   3. 将 crypto 部分中的 communication_mode 配置设置值更改为下列值之一：

      all_modes

      如果要同时启用对称和 SSL 加密，请指定此值。 此值允许计算机与所有 CA ControlMinder 组件进行通讯。

      use_ssl

      指定此值将仅启用 SSL 加密。 此值允许计算机仅与使用 SSL 加密的 CA ControlMinder 组件进行通讯。

   4. 启动 CA ControlMinder。

      CA ControlMinder 将启动并使用第三方受密码保护的服务器证书加密和验证通讯。

注意：有关 sechkey 实用程序的详细信息，请参阅《参考指南》。

更多信息：

sechkey 实用程序－配置 X.509 证书