|
|
|
FIPS 140-2 サポートについては、CA Enterprise Log Manager r12.1 SP1 へのアップグレードにより、既存の P12 形式の証明書が PEM 形式証明書に変換されます。 この変換によって、以下のファイルが生成されます。
鍵ファイルは暗号化されません。サーバおよびエージェント ホストの両方で不正なアクセスから鍵ファイルを保護することはユーザの責任で行われます。 CA Enterprise Log Manager ソフト アプライアンスでは、さまざまなオペレーティング システムのハードニング技術を使用して、ファイル システムに格納された鍵および証明書を保護します。 CA Enterprise Log Manager は、外部の鍵ストレージ デバイスの使用をサポートしていません。
CA Enterprise Log Manager では、以下の証明書および鍵ファイルを使用します。
|
証明書/鍵ファイル名 |
場所 |
説明 |
|---|---|---|
|
CAELMCert |
/opt/CA/SharedComponents/iTechnology
(このディレクトリは、より短い変数名 $IGW_LOC を使用して参照できます。) |
すべての CA Enterprise Log Manager サービスは、CA Enterprise Log Manager サーバ間の通信、および CA Enterprise Log Manager サーバと CA EEM サーバ間の通信でこの証明書を使用します。 この証明書のエントリと、対応する鍵ファイルは、メインの環境設定ファイル CALM.cnf 内に存在します。 タグのペアは、それぞれ <Certificate> および <KeyFile> で開始されます。 |
|
CAELM_AgentCert |
エージェント ホスト サーバ上の $IGW_LOC |
エージェントは、すべての CA Enterprise Log Manager サーバとの通信にこの証明書を使用します。 CA Enterprise Log Manager 管理サーバは、この証明書をエージェントに提供します。 この証明書は、指定されたアプリケーション インスタンス内のすべての CA Enterprise Log Manager サーバで有効です。 |
|
itpamcert |
IT PAM サーバ |
この証明書は、IT PAM との通信に使用されます。 詳細については、CA IT PAM のドキュメントを参照してください。 |
|
rootcert |
$IGW_LOC |
この証明書は、インストール中に iGateway によって署名される自己署名ルート証明書です。 |
|
iPozDsa |
$IGW_LOC |
ローカルおよびリモートの両方の CA EEM サーバでこの証明書を使用します。 詳細については、CA EEM のドキュメントを参照してください。 |
|
iPozRouterDsa |
$IGW_LOC |
ローカルおよびリモートの両方の CA EEM サーバでこの証明書を使用します。 詳細については、CA EEM のドキュメントを参照してください。 |
|
iTechPoz-trusted |
/opt/CA/Directory/dxserver/ |
CA Directory はこの証明書を使用します。 |
|
iTechPoz-<hostname>- |
/opt/CA/Directory/dxserver/ |
CA Directory はこの証明書を使用します。 |
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |