|
|
|
Pour utiliser un périphérique PKCS#11 de nCipher avec le serveur CA EEM ou le SDK de CA EEM, configurez le périphérique et définissez la propriété suivante comme suit :
CKNFAST_OVERRIDE_SECURITY_ASSURANCES=all
Remarque : Pour plus d'informations sur la configuration du périphérique nCipher avec un jeton matériel, reportez-vous à la documentation de nCipher.
Pour configurer le serveur CA EEM pour qu'il utilise des certificats stockés dans un périphérique PKCS#11, procédez comme suit :
Indique le type de certificat à utiliser. Les types de certificat pris en charge sont p12, pem et p11.
Valeur par défaut : pem
Type : Childnode
<pkcs11Lib/> : chemin d'accès à la bibliothèque PKCS11 fournie par le jeton
<token/> : ID de jeton
<userpin/> : code confidentiel crypté de l'utilisateur
<id/> : ID de certificat et de clé privée
<sensitive/> : indique que la clé privée est sensible. Les clés sensibles ne sont pas transformées étant donné que les clés logicielles et l'opération de cryptographie sont réalisées via le matériel cryptopki (les clés non sensibles peuvent être traitées comme des clés sensibles, mais les clés sensibles ne peuvent pas être transformées ou considérées comme des clés non sensibles)
Valeur par défaut : False
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |