CA DMM 支援兩種 FIPS‑相容加密法模式:偏好使用 FIPS 以及限 FIPS。 安裝 CA DMM 時您可以選取 FIPS 模式。 如果您要稍後再變更 FIPS 模式,您必須重新安裝 CA DMM 並在安裝程式中選取必要的 FIPS 模式。
指定僅允許 FIPS 相容加密法。 此模式不具回溯相容性,您無法存取使用舊版 CA DMM 所建立且以密碼保護的 DNA 檔案。
指定偏好使用 FIPS 相容加密法。 此模式具回溯相容性,您可以存取使用舊版 CA DMM 所建立且以密碼保護的 DNA 檔案。 然而,如果您已在電腦上安裝 CA ITCM,CA DMM 將以與 CA ITCM 相同的 FIPS 模式作業。 例如,如果 CA ITCM 是以 [限 FIPS] 模式作業,CA DMM 將於 [限 FIPS] 模式作業,即使您已選擇 [偏好使用 FIPS] 模式。 您可以使用指令列選項將 CA DMM 設定為忽略 CA ITCM 的 FIPS 模式。 如需詳細資訊,請參閱《參考指南》。
預設的 FIPS 模式是 [偏好使用 FIPS] 且作業模式是在執行時期依據下表所決定:
|
CA DMM 安裝 |
CA ITCM 為限 FIPS‑模式 |
CA ITCM 為偏好使用 FIPS‑模式 |
|---|---|---|
|
CA DMM 是以限 FIPS 模式安裝或 /FO 選項是透過 CLI 而設定 |
以限 FIPS 模式執行 |
以限 FIPS 模式執行 |
|
CA DMM 是以偏好使用 FIPS 模式安裝或 /IFM 選項是透過 CLI 而設定 |
以偏好使用 FIPS‑模式執行 |
以偏好使用 FIPS‑模式執行 |
|
CA DMM 是以偏好使用 FIPS 模式安裝且不透過 CLI 接收 /IFM 選項。 |
以和 CA ITCM 相同的 FIPS 模式執行 (限 FIPS 模式) |
以和 CA ITCM 相同的 FIPS 模式執行 (偏好使用 FIPS‑模式) |
|
Copyright © 2013 CA.
All rights reserved.
|
|