|
|
|
set ssl コマンドは、SSL の動作を設定できます。
このコマンドは、DSA の開始時のみ有効になります。 DSA コンソールを使用して SSL パラメータを変更する場合、値は変更されず、以下の警告が warn ファイルにログ記録されます。
WARN : Cannot change SSL params once set
注: CA Directory r12 SP2 以前には、SSL 機能は独立したプロセスである SSLD によって提供されていました。 現在は、各 DSA がそれ自身の SSL 機能を提供します。
このコマンドの形式は以下のようになります。
set ssl = {
cert-dir = certificate_directory
ca-file = certification_authority
[cipher = cipher]
[protocol = tls]
[fips = true]
[pin = pin]
[lib = library]
[slot = slot-number]
};
証明書および PEM 形式の秘密キー ファイルが含まれるディレクトリを識別します。
PEM 形式の信頼された証明機関の証明書が含まれるファイルを識別します。
(オプション) SSL および TLS 接続に使用される暗号を指定します。
(オプション) SSL 3.0 の代わりに TLS を使用するように DSA に指定します。 これを tls に設定しない場合、DSA は SSL 3.0 を使用します。
(オプション) FIPS 準拠の暗号のみを受理するように DSA に指定します。 すべての SSL 暗号を受理する場合は、このパラメータを省略します。
(オプション)ハードウェア セキュリティ モジュール(HSM)ユーザ PIN を指定します。 これを指定する場合、秘密鍵は HSM 経由で使用されます。 以下に例を示します。
pin=1234
(オプション) HSM ベンダーによって提供された pks#11 ライブラリが含まれるファイルを指定します。 以下に例を示します。
lib="C:\Program Files\Eracom\ProtectToolkit C Runtime\cryptoki.dll"
(オプション)対応する秘密鍵が格納される HSM 内のスロット位置を指定します。 以下に例を示します。
slot=2
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |