Manuel de mise en oeuvre de CA EEM › Prise en charge de la norme FIPS 140-2 › Configuration du serveur CA EEM en mode FIPS uniquement › Configuration du serveur CA EEM en mode FIPS uniquement.
Configuration du serveur CA EEM en mode FIPS uniquement.
Lorsque vous configurez le serveur CA EEM en mode FIPS uniquement, CA EEM utilise les bibliothèques cryptographiques conformes à la norme FIPS 140-2 pour chiffrer et déchiffrer les données sensibles.
Remarques :
- En mode FIPS uniquement, utilisez IE7 (ou version ultérieure) ou Firefox 3.0 (ou version ultérieure) pour afficher l'interface d'administration de CA EEM. Pour plus d'informations sur la configuration de Firefox en mode FIPS 140-2, consultez le site de support de Firefox.
- La procédure suivante permet également de changer le mode de sécurité du serveur CA EEM et de le faire passer de FIPS à non FIPS ou de non FIPS à FIPS uniquement.
Pour configurer le serveur CA EEM en mode FIPS uniquement :
- Arrêtez le service iGateway.
- Arrêtez les services CA Directory à l'aide des commandes suivantes :
- Windows
-
dxserver stop all
- Linux et UNIX
-
su - dsa -c "dxserver stop all"
- Ouvrez le fichier iGateway.conf et définissez la balise suivante sur ON :
<FIPSMode>ON<FIPSMode>
Remarque : Pour basculer le mode de FIPS uniquement à non FIPS, définissez la balise FIPSMode sur OFF.
- Démarrez les services CA Directory à l'aide des commandes suivantes :
- Windows
-
dxserver start all
- Linux et UNIX
-
su - dsa -c "dxserver start all"
- Démarrer le service iGateway.
CA EEM est configuré en mode FIPS uniquement.
