Configuración del servidor de CA EEM en el modo de sólo FIPS

Procedimientos iniciales de CA EEM › Soporte de FIPS 140-2 › Cómo configurar el servidor de CA EEM en el modo de sólo FIPS › Configuración del servidor de CA EEM en el modo de sólo FIPS

Configuración del servidor de CA EEM en el modo de sólo FIPS

Cuando se configura el servidor de CA EEM en el modo de sólo FIPS, CA EEM sólo utiliza bibliotecas criptográficas que cumplan con FIPS 140-2 para cifrar y descifrar los datos sensibles.

Notas:

En el modo de sólo FIPS, se puede utilizar IE7 (o superior) o Firefox 3.0 (o superior) para visualizar la interfaz gráfica de usuario del administrador de CA EEM. Para obtener más información sobre cómo configurar Firefox en el modo FIPS 140-2, consulte el sitio de soporte de Firefox.
El procedimiento siguiente también es válido para cambiar el modo de seguridad del servidor de CA EEM de sólo FIPS a no FIPS o de no FIPS a sólo FIPS.

Para configurar CA EEM en el modo de sólo FIPS

Detenga el servicio iGateway.
Detenga los servicios de CA Directory mediante los comandos siguientes:
Windows
```
dxserver stop all
ssld stop
```
Linux y UNIX
```
su - dsa -c "dxserver stop all"
su - dsa -c "ssld stop" 
```
Abra el archivo iGateway.conf y establezca la siguiente etiqueta en ON:
```
<FIPSMode>ON<FIPSMode>
```
Nota: Para modificar el modo de sólo FIPS a no FIPS, establezca la etiqueta FIPSMode en OFF.
Ejecute los siguientes comandos desde la línea de comandos:
Windows
```
ssld remove iTechPoz-Server
ssld install iTechPoz-Server -certfiles "%DXHOME%/config/ssld/personalities" -ca "%DXHOME%/config/ssld/iTechPoz-trusted.pem" -port 21847 -fips
```
Linux y UNIX
```
su - dsa
ssld remove iTechPoz-Server
ssld install iTechPoz-Server -certfiles $DXHOME/config/ssld/personalities -ca $DXHOME/config/ssld/iTechPoz-trusted.pem -port 21847 -fips
```
Nota: La opción -port especifica el puerto ssld. Si ha configurado un puerto ssld distinto, sustituya 21847 en los comandos anteriores con el número de puerto correcto. Por otro lado, si se modifica el modo de seguridad de sólo FIPS a no FIPS, se deben utilizar los comandos descritos en este paso sin la opción -fips.

Inicie los servicios de CA Directory mediante los comandos siguientes:

Windows

ssld start
dxserver start all

Linux y UNIX

su - dsa -c "ssld start"
su - dsa -c "dxserver start all"

Inicie el servicio iGateway.
CA EEM está configurado en el modo de sólo FIPS.

Enviar correo electrónico a CA Technologies acerca de este tema