|
|
|
Se i configurano server CA EEM vengono configurati in modalità Solo FIPS, CA EEM utilizza solo librerie di crittografia conformi con gli standard FIPS 140-2 per crittografare e decrittografare dati sensibili.
Note:
Per configurare il server CA EEM in modalità Solo FIPS:
dxserver stop all ssld stop
su - dsa -c "dxserver stop all" su - dsa -c "ssld stop"
<FIPSMode>ON<FIPSMode>
Nota: per modificare la modalità da Solo FIPS a Non FIPS, impostare il tag FIPSMode su OFF.
ssld remove iTechPoz-Server ssld install iTechPoz-Server -certfiles "%DXHOME%/config/ssld/personalities" -ca "%DXHOME%/config/ssld/iTechPoz-trusted.pem" -port 21847 -fips
su - dsa ssld remove iTechPoz-Server ssld install iTechPoz-Server -certfiles $DXHOME/config/ssld/personalities -ca $DXHOME/config/ssld/iTechPoz-trusted.pem -port 21847 -fips
Nota: l'opzione -port specifica la porta ssld. Se è stata configurata un'altra porta ssld, sostituire 21847 nel comando precedente con il numero di porta corretto. Inoltre, se si modifica la modalità di protezione da Solo FIPS a Non FIPS, utilizzare i comandi senza l'opzione -fips.
ssld start dxserver start all
su - dsa -c "ssld start" su - dsa -c "dxserver start all"
CA EEM verrà, così, configurato in modalità Solo FIPS.
| Copyright © 2010 CA. Tutti i diritti riservati. | Contatta CA Technologies |