Guida introduttiva a CA EEMSupporto FIPS 140-2Modalità di configurazione del server CA EEM in modalità Solo FIPS › Configurazione di CA EEM per l'archiviazione dei certificati del server in una periferica PKCS#11

Argomento precedente: Configurazione di CA EEM per l'utilizzo di certificati del server in una periferica PKCS#11

Argomento successivo: Configurazione dell'applicazione in modalità Solo FIPS

Configurazione di CA EEM per l'archiviazione dei certificati del server in una periferica PKCS#11

Per archiviare i certificati di CA EEM in una periferica PKCS# 11, eseguire le seguenti operazioni:

  1. Arrestare il servizio iGateway.
  2. Aprire il file iGateway.conf e modificare il tag <certificatemanager> impostando i seguenti valori:
    certType

    Definisce il tipo di interfaccia da utilizzare. I tipi di certificato supportati sono p12, pem e p11.

    Impostazione predefinita:pem

    Tipo: childnode

    Utilizzo del certificato P11

    <pkcs11Lib><pkcs11Lib/>—Percorso alla libreria PKCS11 fornito dal token

    <token><token/>—ID del token

    <userpin/><userpin/>—PIN dell'utente crittografato

    <id><id/>—ID del certificato e della chiave privata

    <sensitive/><sensitive/>—La chiave privata è sensibile. Le chiavi sensibili non vengono convertite come le chiavi software e le operazioni di crittografia vengono eseguite mediante hardware cryptoki (le chiavi non sensibili possono essere considerate anche come chiavi sensibili mentre le chiavi sensibili non possono essere convertite/considerate come chiavi non sensibili). Facoltativo: impostato in modo predefinito su false.

  3. Salvare e chiudere il file iGateway.conf.
  4. Avviare i servizi iGateway.