端点可以与使用不同加密方法的其他 CA ControlMinder 组件进行通讯。 crypto 部分中的 encryption_methods 配置设置指定端点接受的对称加密方法。
默认情况下,配置设置按顺序列出以下加密方法:
当 CA ControlMinder 代理解密从其他组件传入的通讯时,会依次尝试使用列表中的每种方法,直到解密成功。 代理使用相同的加密方法来加密传到该组件的传出通讯。
同样地,当 CA ControlMinder Web 服务尝试连接到端点时,也会尝试依次使用列表中的每种方法,直到成功与端点通讯。
通过多种加密方法可以轻松升级企业 CA ControlMinder 部署。 例如:使用 DES 加密可以实现 r12.5 部署。 可以分阶段执行升级到 r12.5 SP4 的过程,并将已升级组件的加密方法更改为 AES256。 将企业管理服务器升级到 r12.5 SP4;该服务器现在默认使用 AES256 加密。 但是,因为 r12.5 SP4 服务器还可以与使用 DES 加密的 CA ControlMinder 组件通讯,所以企业管理服务器可以继续管理 r12.5 端点。
|
版权所有 © 2013 CA。
保留所有权利。
|
|