Guida introduttiva a CA EEM › Supporto FIPS 140-2 › Configurazione dell'applicazione in modalità Solo FIPS

Configurazione dell'applicazione in modalità Solo FIPS

Per configurare l'applicazione in modalità Solo FIPS, verificare che l'SDK di CA EEM sia in modalità Solo FIPS. L'SDK di CA EEM utilizza solo tecniche compatibili con FIPS per la crittografia. Il file di configurazione eiam.config dell'SDK di CA EEM determina la modalità operativa di protezione dell'SDK di CA EEM. Prima di configurare l'SDK di CA EEM in modalità Solo FIPS, verificare quanto segue:

• Verificare che la versione dell'SDK di CA EEM corrisponda alla versione r8.4 SP3 o successive.
• Eseguire la migrazione dei certificati P12 esistenti utilizzati da CA EEM nei certificati PEM.
• Inizializzare l'SDK di CA EEM in modalità Solo FIPS.

Migrazione dei certificati P12 certificati utilizzati dall'applicazione nei certificati PEM.

CA EEM supporta certificati P12, PEM e PKCS# 11 con i seguenti presupposti:

• il supporto P12 è disabilitato (non disponibile) in modalità Solo FIPS. In alternativa, in modalità Solo FIPS, è stato aggiunto il supporto per i certificati PEM e PKCS#11.

Nota: l'SDK C# di CA EEM supporta solo certificati PEM in modalità Solo FIPS e certificati P12 e PEM in modalità Non FIPS.

In tal modo, se si utilizzano certificati P12, eseguire la migrazione di tali certificati in uno dei formati di certificato supportati in modalità Solo FIPS. Utilizzare l'utilità igwCertUtil per convertire certificati P12 in certificati PEM. igwCertUtil è un'utilità per convertire, creare o eliminare certificati. igwCertUtil si trova nella seguente cartella:

Windows

%IGW_LOC%

UNIX e LINUX

$IGW_LOC