Manuel de mise en oeuvre de CA EEMPrise en charge de la norme FIPS 140-2Configuration du serveur CA EEM en mode FIPS uniquement › Configuration de CA EEM pour le stockage des certificats de serveur dans un périphérique PKCS#11

Rubrique précédente: Configuration de CA EEM pour l'utilisation des certificats de serveur dans un périphérique PKCS#11

Rubrique suivante: Configuration de votre application en mode FIPS uniquement

Configuration de CA EEM pour le stockage des certificats de serveur dans un périphérique PKCS#11

Pour stocker les certificats CA EEM dans un périphérique PKCS#11, procédez comme suit :

  1. Arrêtez le service iGateway.
  2. Ouvrez le fichier iGateway.conf et définissez les valeurs suivantes pour les balises <CertificateManager> :
    certType

    Indique le type de certificat à utiliser. Les types de certificat pris en charge sont p12, pem et p11.

    Valeur par défaut : pem

    Type : Childnode

    Utilisation du certificat P11

    <pkcs11Lib><pkcs11Lib/> : chemin d'accès à la bibliothèque PKCS11 fournie par le jeton

    <token><token/> : ID de jeton

    <userpin><userpin/> : code confidentiel crypté de l'utilisateur

    <id><id/> : ID de certificat et de clé privée

    <sensitive><sensitive/> : indique que la clé privée est sensible. Les clés sensibles ne sont pas transformées étant donné que les clés logicielles et l'opération de cryptographie sont réalisées via le matériel cryptopki (les clés non sensibles peuvent être traitées comme des clés sensibles, mais les clés sensibles ne peuvent pas être transformées ou considérées comme des clés non sensibles) : facultatif (défini par défaut sur false)

  3. Enregistrez et fermez le fichier iGateway.conf.
  4. Démarrez les services iGateway.