CA EEM – Erste Schritte › Unterstützung von FIPS 140-2 › Konfigurieren Ihrer Anwendung im Nur-FIPS-Modus

Konfigurieren Ihrer Anwendung im Nur-FIPS-Modus

Um Ihre Anwendung im Nur-FIPS-Modus zu konfigurieren, stellen Sie sicher, dass CA EEM-SDK im Nur-FIPS-Modus ist und CA EEM-SDK nur FIPS-konforme Verfahren zur Verschlüsselung verwendet. Mit der Konfigurationsdatei "eiam.config" in CA EEM-SDK wird die sichere Betriebsart von CA EEM-SDK überprüft. Bevor Sie CA EEM-SDK im Nur-FIPS-Modus konfigurieren, überprüfen Sie das Folgende:

• Stellen Sie sicher, dass Sie über CA EEM-SDK, Version r8.4 SP3 oder höher verfügen.
• Migrieren Sie vorhandene P12-Zertifikate, die in CA EEM verwendet werden, in PEM-Zertifikate.
• Initialisieren Sie CA EEM-SDK im Nur-FIPS-Modus.

Migrieren von P12-Zertifikaten Ihrer Anwendung in PEM-Zertifikate.

CA EEM unterstützt P12-, PEM-, und PKCS#11-Zertifikate. Beachten Sie dazu Folgendes:

• P12-Unterstützung wird deaktiviert (nicht verfügbar) im Nur-FIPS-Modus. Als eine Alternative werden nun PEM- und PKCS#11- Zertifikate im Nur-FIPS-Modus unterstützt.

Hinweis: CA EEM C# SDK unterstützt nur PEM-Zertifikate im Nur-FIPS-Modus, P12- und PEM-Zertifikate im Nicht-FIPS-Modus.

Wenn Sie P12-Zertifikate verwenden, migrieren Sie diese in unterstützte Zertifikatsformate des Nur-FIPS-Modus. Verwenden Sie das Hilfsprogramm "igwCertUtil", um P12-Zertifikate in PEM-Zertifikate zu konvertieren. "igwCertUtil" ist ein Hilfsprogramm, um Zertifikate zu konvertieren, erstellen oder löschen. Das Hilfsprogramm befindet sich in dem folgenden Ordner:

Windows

%IGW_LOC%

UNIX und LINUX

$IGW_LOC