Konfigurieren von CA EEM-Server im Nur-FIPS-Modus

CA EEM – Erste Schritte › Unterstützung von FIPS 140-2 › Konfigurieren von CA EEM-Servern im Nur-FIPS-Modus › Konfigurieren von CA EEM-Server im Nur-FIPS-Modus

Konfigurieren von CA EEM-Server im Nur-FIPS-Modus

Wenn Sie CA EEM-Server im Nur-FIPS-Modus konfigurieren, verwendet CA EEM ausschließlich FIPS 140-2-kompatible kryptografische Bibliotheken, um vertrauliche Daten zu verschlüsseln und zu entschlüsseln.

Hinweise:

Verwenden Sie im Nur-FIPS-Modus IE7 (oder höher) oder Firefox 3.0 (oder höher), um die CA EEM-Admin-Benutzeroberfläche anzuzeigen. Weitere Informationen zur Konfiguration von Firefox im FIPS 140-2-Modus finden Sie auf der Firefox-Support-Webseite.
Die folgende Prozedur gilt auch für die Änderung des Sicherheitsmodus des CA EEM-Servers von Nur-FIPS auf Nicht-FIPS oder umgekehrt.

So konfigurieren Sie CA EEM-Server im Nur-FIPS-Modus

Halten Sie den iGateway-Dienst an.
Halten Sie den CA Directory-Dienst mit Hilfe der folgenden Befehle an:
Windows
```
dxserver stop all
ssld stop
```
Linux und UNIX
```
su - dsa -c "dxserver stop all"
su - dsa -c "ssld stop" 
```
Öffnen Sie die Datei "iGateway.conf" und stellen Sie die folgende Kennung auf "AN":
```
<FIPSMode>AN<FIPSMode>
```
Hinweis: Um den Modus von Nur-FIPS auf Nicht-FIPS zu verändern, stellen Sie die FIPS-Modus-Kennung auf "AUS".
Führen Sie den folgenden Befehl über die Eingabeaufforderung aus:
Windows
```
ssld remove iTechPoz-Server
ssld install iTechPoz-Server -certfiles "%DXHOME%/config/ssld/personalities" -ca "%DXHOME%/config/ssld/iTechPoz-trusted.pem" -port 21847 -fips
```
Linux und UNIX
```
su - dsa
ssld remove iTechPoz-Server
ssld install iTechPoz-Server -certfiles $DXHOME/config/ssld/personalities -ca $DXHOME/config/ssld/iTechPoz-trusted.pem -port 21847 -fips
```
Hinweis: Die Option "-port" gibt den ssld-Port an. Wenn Sie einen anderen ssld-Port konfiguriert haben, ersetzen Sie 21847 in den vorangehenden Befehlen durch die richtige Portnummer. Auch wenn Sie den Sicherheitsmodus von Nur-FIPS auf Nicht-FIPS verändern, verwenden Sie die Befehle in diesem Schritt ohne die Option "-fips".

Starten Sie den CA Directory-Dienst mit Hilfe der folgenden Befehle:

Windows

ssld start
dxserver start all

Linux und UNIX

su - dsa -c "ssld start"
su - dsa -c "dxserver start all"

Starten Sie den iGateway-Dienst.
CA EEM ist nun im Nur-FIPS-Modus konfiguriert.

Senden Sie CA Technologies eine E-Mail zu diesem Thema.