Manuel de mise en oeuvre de CA EEM › Prise en charge de la norme FIPS 140-2 › Configuration du serveur CA EEM en mode FIPS uniquement › Conditions requises pour la configuration du serveur CA EEM en mode FIPS uniquement.

Conditions requises pour la configuration du serveur CA EEM en mode FIPS uniquement.

Les conditions suivantes sont requises pour la configuration du serveur CA EEM en mode FIPS uniquement :

• Vérifiez que les autres produits CA utilisant iGateway (CA ITM, CA ELM, etc.) fonctionnent en mode FIPS uniquement. iGateway ne peut pas être initialisé en mode FIPS uniquement et en mode non FIPS simultanément. Lorsque iGateway est initialisé en mode FIPS‑uniquement, tous les produits l'utilisant doivent également fonctionner en mode FIPS uniquement. Ouvrez le fichier iGateway.conf et vérifiez la valeur de la balise suivante :

  FIPSMode
  

  Si la valeur de cette balise est définie sur False, cela signifie que le produit utilisant iGateway fonctionne en mode non FIPS. Selon la configuration d'iGateway, décidez si vous souhaitez activer CA EEM en mode FIPS uniquement.

• Vérifiez les versions de pile utilisées par les autres produits CA, ouvre le fichier spin.conf et notez la valeur des étiquettes suivantes : <Spindle Name> et <version>. Dans la documentation du produit correspondant, vérifiez si ces versions sont compatibles avec la norme FIPS.

  Remarque : Le fichier iGateway.conf et les fichiers spin.conf sont stockés à l'emplacement suivant :

  • Windows : %IGW_LOC%
  • Linux et UNIX : /opt/CA/SharedComponents/iTechnology