|
|
|
CA EEM サーバまたは CA EEM SDK と共に nCipher PKCS#11 デバイスを使用するには、nCipher デバイスを設定し、以下のプロパティを指定したように設定する必要があります。
CKNFAST_OVERRIDE_SECURITY_ASSURANCES=all
注: ハード トークンを使用して nCipher デバイスを設定する方法の詳細については、nCipher のドキュメントを参照してください。
PKCS#11 デバイスに格納された証明書を使用するように CA EEM サーバを設定するには、以下を実行します。
使用する証明書のタイプを指定します。 サポートされる証明書のタイプは、p12、pem および p11 です。
デフォルト: pem
タイプ: Childnode
<pkcs11Lib/> -- トークンによって提供される PKCS11 ライブラリへのパス
<token/> -- トークン ID
<userpin/> -- 暗号化されたユーザ ピン
<id/> -- 証明書および秘密鍵 ID
<sensitive/> -- 秘密鍵は機密情報です。 ソフトウェア鍵と暗号化操作は cryptopki ハードウェアを使用して実行されるため、sensitive に設定されているキーは変換されません。(sensitive ではない鍵を sensitive として扱うことはできます。ただし、sensitive に設定されている鍵を sensitive ではない鍵に変換したり、sensitive ではない鍵として扱うことはできません)。
デフォルト: False
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |