Fonctionnalités de sécurité CA ITCM › Cryptographie conforme à la norme FIPS › Exécution de l'utilitaire de conversion

Exécution de l'utilitaire de conversion

L'exécution de l'utilitaire de conversion configure les composants DSM afin qu'ils utilisent le mode FIPS requis. Suivez l'ordre suivant pour l'exécution de cet utilitaire :

• Gestionnaire d'entreprise (si présent)
• Gestionnaires de domaines

Pour exécuter l'utilitaire de conversion :

1. Vérifiez que toutes les stratégies de configuration sont scellées au niveau du gestionnaire.
2. Ouvrez la fenêtre de ligne de commande et accédez au dossier répertoire_installation_ITCM\bin.
3. Exécutez la commande suivante :

   dmscript dsm_fips_conv.dms Mode_FIPS
   

   Mode_FIPS

   Spécifie le mode FIPS vers lequel vous souhaitez basculer. Les valeurs valides sont FIPS-Only et FIPS-Preferred.

   Une fois les opérations de l'utilitaire terminées, il renvoie un message de réussite ou d'échec. Si vous avez exécuté l'utilitaire avec le paramètre FIPS-ONLY, l'utilitaire change le mode FIPS du gestionnaire correspondant selon que l'exécution de l'utilitaire réussit ou échoue.

4. Ouvrez l'explorateur DSM au niveau du gestionnaire, cliquez sur le noeud racine et recherchez le paramètre FIPS-140 dans le portlet Etat du système.

   Le paramètre FIPS-140 affiche le mode FIPS du gestionnaire.

   • Si l'utilitaire s'est exécuté correctement, ce paramètre affiche Préférence FIPS (prêt pour le mode FIPS uniquement). Vous pouvez, dans ce cas, modifier la stratégie de configuration et changer de mode FIPS.
   • Si l'utilitaire a échoué, le paramètre affiche Préférence‑FIPS (erreur lors de l'exécution de dsm_fips_conv)). Le gestionnaire continue à fonctionner dans ce mode jusqu'à la réussite de l'exécution de l'utilitaire de conversion au niveau du gestionnaire.

   Remarque : Les clients r12 (explorateur DSM, CLI, etc.) ne sont pas autorisés à se connecter au gestionnaire, lorsque le gestionnaire fonctionne dans l'un de ces deux modes.

5. Si l'utilitaire s'est terminé avec des erreurs ou des avertissements, procédez comme suit :
   1. Affichez le fichier journal osimfiputil.log dans le dossier répertoire_installation_ITCM\bin si le script s'est terminé avec des erreurs ou des avertissements. Pour en savoir plus, consultez le journal d'événements.
   2. Exécutez les actions correctives nécessaires pour corriger les erreurs et relancez l'utilitaire de conversion.

      Les composants DSM sont configurés pour utiliser le mode FIPS requis.

Exemple : commande pour l'exécution de l'utilitaire de conversion pour le mode FIPS uniquement :

dmscript dsm_fips_conv.dms FIPS_ONLY