启用 SSL 加密

实施指南 › 更改通讯加密方法 › SSL、身份验证和证书 › 启用 SSL 加密

启用 SSL 加密

安装 CA ControlMinder 时配置加密设置。安装后，可以使用 sechkey 实用程序更改 SSL 加密。可能还需要更改配置设置的值。

重要说明！ 为避免通讯问题，请在所有运行 CA ControlMinder 组件的计算机上使用相同的加密方法。

启用 SSL 加密

停止 CA ControlMinder。
如果要更改 CA ControlMinder 企业管理服务器上的加密设置，还需要停止 CA ControlMinder Web 服务。
将 crypto 部分中的 communication_mode 配置设置值更改为下列值之一：

all_modes

如果要同时启用对称和 SSL 加密，请指定此值。此值允许计算机与所有 CA ControlMinder 组件进行通讯。

注意：如果指定此值，CA ControlMinder 会在每次尝试与其他 CA ControlMinder 组件进行通讯时使用 SSL 加密。如果 SSL 失败，则将使用对称加密。此值可以让您将 CA ControlMinder 部署从对称加密环境迁移到 SSL 加密环境。

use_ssl

指定此值将仅启用 SSL 加密。此值允许计算机仅与使用 SSL 加密的 CA ControlMinder 组件进行通讯。

注意：(Windows) 如果正在使用采用 CA ControlMinder SDK 的第三方程序，加密区位于安装期间定义的 CA ControlMinder SDK 注册表路径。
（建议）配置 SSL 通讯，以执行下列操作之一：
- 使用第三方根证书和服务器证书。
- 使用从第三方根证书生成的服务器证书。
注意：如果未进一步配置 SSL 加密，则可以使用默认的 CA ControlMinder X.509 证书来对 CA ControlMinder 组件之间的通讯进行加密和身份验证。但是，我们建议更改默认证书。
启动 CA ControlMinder：
- 如果要更改 CA ControlMinder 企业管理服务器上的加密设置，还需要启动 CA ControlMinder Web 服务。
- 如果正在使用第三方程序（该程序使用了 CA ControlMinder SDK），请重新启动使用 CA ControlMinder SDK 的进程。
SSL 加密已启用。

更多信息：

crypto