对称加密保护 CA ControlMinder 组件之间的通讯并由加密库实施。 使用 sechkey 实用程序可更改加密库和对称加密方法。
必须具有 ADMIN 属性才能使用 sechkey。
注意:当 CA ControlMinder 以仅 FIPS 模式运行时,将无法更改对称加密方法。 crypto 部分中 fips_only 配置标记的值为 1 时,CA ControlMinder 以仅 FIPS 模式运行。 此项限制可防止您将加密方法更改为不遵从 FIPS 的方法。
重要说明! 为避免通讯问题,请在所有运行 CA ControlMinder 组件的计算机上使用相同的加密方法。
更改对称加密方法
如果您正在更改 CA ControlMinder 企业管理服务器上的加密设置,请同时停止 CA ControlMinder Web 服务。
如果您正在更改 CA ControlMinder 企业管理服务器上的加密设置,请同时启动 CA ControlMinder Web 服务。
CA ControlMinder 使用新的加密方法启动并加密通讯。
示例:将对称加密方法更改为 3DES
以下命令可将对称加密方法更改为 3DES:
sechkey -m -sym tripledes
注意:有关 sechkey 实用程序的详细信息,请参阅《参考指南》。
|
版权所有 © 2013 CA。
保留所有权利。
|
|