Guida introduttiva a CA EEM › Supporto FIPS 140-2 › Modalità di configurazione del server CA EEM in modalità Solo FIPS › Prerequisiti di configurazione del server CA EEM in modalità Solo FIPS

Prerequisiti di configurazione del server CA EEM in modalità Solo FIPS

Di seguito vengono riportati i prerequisiti per la configurazione del server CA EEM in modalità Solo FIPS:

• Verificare che gli altri prodotti CA che utilizzano iGateway (es. CA ITM, CA ELM, ecc.) siano in modalità Solo FIPS. iGateway non può essere inizializzato sia in modalità Solo FIPS che in modalità Non FIPS. Quando iGateway viene inizializzato in modalità Solo‑FIPS, tutti i prodotti che utilizzano iGateway devono essere in modalità Solo FIPS. Aprire il file iGateway.conf e verificare il valore per il tag:

  FIPSMode
  

  Se il valore di questo tag è impostato su false, significa che il prodotto che utilizza iGateway è in modalità Non FIPS. Decidere, quindi, se si desidera abilitare CA EEM in modalità Solo FIPS a seconda della propria configurazione iGateway.

• Verificare le versioni spindle utilizzate da altri prodotti CA. Aprire il file spin.conf e annotare il valore del tag <Spindle Name> e <version>. Verificare nella relative documentazione di prodotto se le versioni siano compatibili con FIPS.

  Nota: i file iGateway.conf e spin.conf sono archiviati nel percorso seguente:

  • Windows: %IGW_LOC%
  • Linux e UNIX: $IGW_LOC