您可以将 CA ControlMinder 配置为使用受密码保护的服务器证书,这样,CA ControlMinder 将使用指定的密码来保护服务器证书的私钥。 CA ControlMinder 将密码存储在 ACInstallDir/Data/crypto 目录下的 crypto.dat 文件中,其中 ACInstallDir 是 CA ControlMinder 的安装目录: crypto.dat 文件为隐藏、加密、只读文件,且受 CA ControlMinder 保护。 如果 CA ControlMinder 已停止,则只有超级用户可以访问密码。
如果创建受密码保护的服务器证书,sechkey 不会对证书进行加密。 如果创建不受密码保护的服务器证书,sechkey 将使用 AES256 和 CA ControlMinder 加密密钥对证书进行加密。
|
版权所有 © 2013 CA。
保留所有权利。
|
|