Configurazione di CA EEM per l'utilizzo di certificati del server in una periferica PKCS#11

Guida introduttiva a CA EEM › Supporto FIPS 140-2 › Modalità di configurazione del server CA EEM in modalità Solo FIPS › Configurazione di CA EEM per l'utilizzo di certificati del server in una periferica PKCS#11

Configurazione di CA EEM per l'utilizzo di certificati del server in una periferica PKCS#11

Per utilizzare periferiche nCipher PKCS#11 con server o SDK di CA EEM, configurare la periferica nCipher e impostare la seguente proprietà:

CKNFAST_OVERRIDE_SECURITY_ASSURANCES=all

Nota: per ulteriori informazioni sulle modalità di configurazione della periferica nCipher con un token di autenticazione, consultare la documentazione di nCIPHER.

Per configurare il server CA EEM per l'utilizzo di certificati archiviati in una periferica PKCS# 11, eseguire le seguenti operazioni:

Arrestare il servizio iGateway.
Aprire il file di configurazione iGateway.conf e modificare i tag <Connector name="defaultport"> CA Portal5250</port> per impostare i seguenti valori:

certType

Definisce il tipo di interfaccia da utilizzare. I tipi di certificato supportati sono p12, pem e p11.

Impostazione predefinita:pem

Tipo: childnode

Utilizzo del certificato P11

<pkcs11Lib/>—Percorso alla libreria PKCS11 fornito dal token

<token/>—ID del token

<userpin/>—PIN dell'utente crittografato

<id/>—ID del certificato e della chiave privata

<sensitive/>—La chiave privata è sensibile. Le chiavi sensibili non vengono convertite come le chiavi software e le operazioni di crittografia vengono eseguite mediante hardware cryptopki (le chiavi non sensibili possono essere considerato come sensibili, ma le chiavi sensibili non possono essere convertite o considerate come le chiavi non sensibili)

Impostazione predefinita: falso
Salvare e chiudere il file iGateway.conf.
Avviare i servizi iGateway.

Contatta CA Technologies