CA EEM – Erste SchritteUnterstützung von FIPS 140-2Konfigurieren von CA EEM-Servern im Nur-FIPS-Modus › Konfigurieren des CA EEM-Servers zum Speichern von Server-Zertifikaten in einem PKCS#11-Gerät

Vorheriges Thema: Konfigurieren des CA EEM-Servers zur Verwendung von Server-Zertifikaten in einem PKCS#11-Gerät

Nächstes Thema: Konfigurieren Ihrer Anwendung im Nur-FIPS-Modus

Konfigurieren des CA EEM-Servers zum Speichern von Server-Zertifikaten in einem PKCS#11-Gerät

Um die CA EEM-Zertifikate in einem PKCS#11-Gerät zu speichern, gehen Sie wie folgt vor:

  1. Beenden Sie den iGateway-Service.
  2. Öffnen Sie die Datei "iGateway.conf" und bearbeiten Sie die <CertificateManager>-Kennungen, um die folgenden Werte festzulegen:
    certType

    Gibt den Typ des verwendeten Zertifikats an. Unterstützte Zertifikatstypen sind p12, pem, und p11.

    Standard: pem

    Typ: Untergeordneter Knoten

    Verwendung des P11-Zertifikats

    <pkcs11Lib><pkcs11Lib/> – Pfad zur PKCS11-Bibliothek, bereitgestellt über Token

    <token><token/> – Token-ID

    <userpin><userpin/> – Verschlüsselter Benutzer-PIN

    <id><id/> – ID des Zertifikats und privaten Schlüssels

    <sensitive><sensitive/> – Privater Schlüssel ist vertraulich Vertrauliche Schlüssel werden nicht wie Softwareschlüssel konvertiert und die Verschlüsselung funktioniert über Cryptopki-Hardware (nicht vertrauliche Schlüssel können wie vertrauliche Schlüssel behandelt werden, aber vertrauliche Schlüssel können nicht konvertiert oder als nicht vertrauliche Schlüssel betrachtet werden). Optional. Standardeinstellung ist "False" (Falsch).

  3. Speichern und schließen Sie die Datei "iGateway.conf".
  4. Starten Sie den iGateway-Dienst.