CA EEM – Erste Schritte › Unterstützung von FIPS 140-2 › Konfigurieren von CA EEM-Servern im Nur-FIPS-Modus › Überprüfen der Voraussetzungen für die Konfiguration von CA EEM-Server im Nur-FIPS-Modus

Überprüfen der Voraussetzungen für die Konfiguration von CA EEM-Server im Nur-FIPS-Modus

Dies sind die Voraussetzungen für das Konfigurieren des CA EEM-Servers im Nur-FIPS-Modus:

• Stellen Sie sicher, dass die anderen CA-Produkte (CA ITM, CA ELM usw.), die iGateway verwenden, im Nur-FIPS-Modus ausgeführt werden. iGateway kann nicht sowohl in Nur-FIPS-Modus als auch im Nicht-FIPS-Modus initialisiert werden. Wenn iGateway im Nur-FIPS-Modus initialisiert wird,‑ müssen alle Produkte iGateway im Nur-FIPS-Modus verwenden. Öffnen Sie die Datei "iGateway.conf" und überprüfen Sie den Wert für die folgende Kennung:

  FIPSMode
  

  Wenn der Wert dieser Kennung auf "False" gesetzt wurde, bedeutet dies, dass das Produkt iGateway im Nicht-FIPS-Modus ausführt. Im Hinblick auf die vorhandene Konfiguration von iGateway können Sie entscheiden, ob Sie CA EEM im Nur-FIPS-Modus aktivieren möchten.

• Überprüfen Sie die von den anderen CA-Produkten verwendeten Spindle-Versionen, öffnen Sie die Datei "spin.conf" und beachten Sie den Wert für die folgenden Kennungen: <Spindle-Name> und <Version>. Überprüfen Sie unter Verwendung der jeweiligen Produktdokumentation, ob diese Versionen FIPS-konform sind.

  Hinweis: Die Datei "iGateway.conf" und die Datei "spin.conf" sind hier zu finden:

  • Windows: %IGW_LOC%
  • Linux und UNIX: $IGW_LOC