Configurazione del server CA EEM in modalità Solo FIPS

Guida introduttiva a CA EEM › Supporto FIPS 140-2 › Modalità di configurazione del server CA EEM in modalità Solo FIPS › Configurazione del server CA EEM in modalità Solo FIPS

Configurazione del server CA EEM in modalità Solo FIPS

Se i configurano server CA EEM vengono configurati in modalità Solo FIPS, CA EEM utilizza solo librerie di crittografia conformi con gli standard FIPS 140-2 per crittografare e decrittografare dati sensibili.

Note:

In modalità Solo FIPS, utilizzare IE7 (o versioni successive) oppure Firefox 3.0 (o versioni successive) per visualizzare la GUI dell'amministratore di CA EEM. Per ulteriori informazioni sulla configurazione di Firefox in modalità FIPS 140-2 Firefox, consultare il sito Web del supporto tecnico di Firefox.
La procedura riportata di seguito è valida anche per la modifica della modalità di protezione del server CA EEM da Solo FIPS a Non FIPS oppure da Non FIPS a Solo FIPS.

Per configurare il server CA EEM in modalità Solo FIPS:

Interrompere il servizio iGateway.
Interrompere i servizi CA Directory utilizzando i seguenti comandi:
Windows
```
dxserver stop all
```
Linux e UNIX
```
su - dsa -c "dxserver stop all"
```
Aprire il file iGateway.conf e attivare il seguente tag:
```
<FIPSMode>ON<FIPSMode>
```
Nota: per modificare la modalità da Solo FIPS a Non FIPS, impostare il tag FIPSMode su OFF.
Avviare i servizi CA Directory utilizzando i seguenti comandi:
Windows
```
dxserver start all
```
Linux e UNIX
```
su - dsa -c "dxserver start all" 
```
Avviare il servizio iGateway.
CA EEM verrà, così, configurato in modalità Solo FIPS.

Contatta CA Technologies