CA EEM 導入ガイド › FIPS 140-2 のサポート › CA EEM サーバを FIPS のみのモードに設定する方法 › CA EEM サーバの FIPS のみのモードの設定

CA EEM サーバの FIPS のみのモードの設定

CA EEM サーバを FIPS のみのモードに設定する場合、CA EEM は FIPS 140-2 に準拠した暗号化ライブラリを使用し、機密データの暗号化や複合化を行います。

注：

• FIPS のみのモードでは、IE7 （またはそれ以上）、Firefox 3.0 （またはそれ以上）を使用して CA EEM 管理者 GUI を表示します。 FIPS 140-2 モードで Firefox を設定する方法の詳細については、Firefox のサポート サイトを参照してください。
• また、CA EEM サーバのセキュリティ モードを FIPS のみから FIPS 非準拠に、または FIPS 非準拠から FIPS のみに変更する場合、以下の手順が有効です。

CA EEM を FIPS のみのモードに設定する方法

1. iGateway サービスを停止します。
2. 以下のコマンドを使用し、CA Directory サービスを停止します。

   Windows

   dxserver stop all
   ssld stop
   

   Linux および UNIX の場合

   su - dsa -c "dxserver stop all"
   su - dsa -c "ssld stop" 
   

3. iGateway.conf ファイルを開き、以下のタグを ON に設定します。

   <FIPSMode>ON<FIPSMode>
   

   注： FIPS のみからFIPS 非準拠モードに変更するには、FIPSMode タグを OFF に設定します。

4. コマンド プロンプトで以下のスクリプトを実行します。

   Windows

   ssld remove iTechPoz-Server
   ssld install iTechPoz-Server -certfiles "%DXHOME%/config/ssld/personalities" -ca "%DXHOME%/config/ssld/iTechPoz-trusted.pem" -port 21847 -fips
   

   Linux および UNIX の場合

   su - dsa
   ssld remove iTechPoz-Server
   ssld install iTechPoz-Server -certfiles $DXHOME/config/ssld/personalities -ca $DXHOME/config/ssld/iTechPoz-trusted.pem -port 21847 -fips
   

   注： オプション -port は ssld ポートを指定します。 別の ssld ポートを設定している場合は、前のコマンドで 21847 を正しいポート番号に置き換えます。 また、FIPS のみからFIPS 非準拠にセキュリティ モードを変更中の場合、この手順のコマンドを -fips オプションを指定せずに使用します。

5. 以下のコマンドを使用して、CA Directory サービスを開始します。

   Windows

   ssld start
   dxserver start all
   

   Linux および UNIX の場合

   su - dsa -c "ssld start"
   su - dsa -c "dxserver start all" 
   

6. iGatewayサービスを開始する。

   CA EEM が FIPS のみのモードに設定されます。