CA DMM 支持两个模式下的遵从‑ FIPS 加密 -- 首选 FIPS 和仅 FIPS。 您可在安装 CA DMM 时,选择 FIPS 模式。 如果想稍后更改 FIPS 模式,您需要重新安装 CA DMM 并在安装程序中选择所需的 FIPS 模式。
指定唯一允许的遵从 FIPS 密码方法。 此模式不向后兼容,您无法访问使用以前版本 CA DMM 创建的密码保护的 DNA 文件。
指定首选使用遵从 FIPS 的密码方法。 此模式向后兼容,并且允许您访问使用以前版本 CA DMM 创建的密码保护的 DNA 文件。 然而,如果计算机上安装了 Client Automation,则 CA DMM 将以与 Client Automation 相同的 FIPS 模式运行。 例如,如果 Client Automation 正在仅 FIPS 模式下运行,则 CA DMM 也将在仅 FIPS 模式下运行,即使您已经选择首选 FIPS 模式也是如此。 您可以使用命令行选项配置 CA DMM 以忽略 Client Automation 的 FIPS 模式。 有关详细信息,请参阅《参考指南》。
默认 FIPS 模式是首选 FIPS,并且运行模式是在运行时基于以下表格决定的:
|
CA DMM 安装 |
Client Automation 处于仅‑ FIPS 模式中 |
Client Automation 处于首选‑ FIPS 模式中 |
|---|---|---|
|
CA DMM 是以仅 FIPS 模式安装的,或者 /FO 选项是通过 CLI 设置的 |
在仅 FIPS 模式中运行 |
在仅 FIPS 模式中运行 |
|
CA DMM 是以首选 FIPS 模式安装的,或者 /IFM 选项是通过 CLI 设置的 |
在首选‑ FIPS 模式下运行 |
在首选‑ FIPS 模式下运行 |
|
CA DMM 是以首选 FIPS 模式安装的,未通过 CLI 接收 /IFM 选项。 |
在与 Client Automation 相同的 FIPS 模式下运行,即仅 FIPS 模式 |
在与 Client Automation 相同的 FIPS 模式下运行,即首选‑ FIPS 模式 |
|
版权所有 © 2014 CA Technologies。
保留所有权利。
|
|