Manuel de mise en oeuvre de CA EEM › Prise en charge de la norme FIPS 140-2 › Configuration du serveur CA EEM en mode FIPS uniquement › Configuration du serveur CA EEM en mode FIPS uniquement.

Configuration du serveur CA EEM en mode FIPS uniquement.

Lorsque vous configurez le serveur CA EEM en mode FIPS uniquement, CA EEM utilise les bibliothèques cryptographiques conformes à la norme FIPS 140-2 pour chiffrer et déchiffrer les données sensibles.

Remarques :

• En mode FIPS uniquement, utilisez IE7 (ou version ultérieure) ou Firefox 3.0 (ou version ultérieure) pour afficher l'interface d'administration de CA EEM. Pour plus d'informations sur la configuration de Firefox en mode FIPS 140-2, consultez le site de support de Firefox.
• La procédure suivante permet également de changer le mode de sécurité du serveur CA EEM et de le faire passer de FIPS à non FIPS ou de non FIPS à FIPS uniquement.

Pour configurer le serveur CA EEM en mode FIPS uniquement :

1. Arrêtez le service iGateway.
2. Arrêtez les services CA Directory à l'aide des commandes suivantes :

   Windows

   dxserver stop all
   ssld stop
   

   Linux et UNIX

   su - dsa -c "dxserver stop all"
   su - dsa -c "ssld stop" 
   

3. Ouvrez le fichier iGateway.conf et définissez la balise suivante sur ON :

   <FIPSMode>ON<FIPSMode>
   

   Remarque : Pour basculer le mode de FIPS uniquement à non FIPS, définissez la balise FIPSMode sur OFF.

4. Dans l'invite de commande, exécutez les commandes suivantes :

   Windows

   ssld remove iTechPoz-Server
   ssld install iTechPoz-Server -certfiles "%DXHOME%/config/ssld/personalities" -ca "%DXHOME%/config/ssld/iTechPoz-trusted.pem" -port 21847 -fips
   

   Linux et UNIX

   su - dsa
   ssld remove iTechPoz-Server
   ssld install iTechPoz-Server -certfiles $DXHOME/config/ssld/personalities -ca $DXHOME/config/ssld/iTechPoz-trusted.pem -port 21847 -fips
   

   Remarque : L'option -port permet de spécifier le port ssld. Si vous avez configuré un port ssld différent, remplacez 21847 juste avant par le numéro de ce port. De la même façon, si vous faites passer le mode de sécurité de FIPS uniquement à non FIPS, utilisez les commandes dans cette étape sans l'option -fips.

5. Démarrez les services CA Directory à l'aide des commandes suivantes :

   Windows

   ssld start
   dxserver start all
   

   Linux et UNIX

   su - dsa -c "ssld start"
   su - dsa -c "dxserver start all" 
   

6. Démarrer le service iGateway.

   CA EEM est configuré en mode FIPS uniquement.