FIPS のみモードに切り替える方法

CA ITCM セキュリティ機能 › FIPS 準拠の暗号方式 › FIPS のみモードに切り替える方法

FIPS のみモードに切り替える方法

CA ITCM インフラストラクチャを FIPS のみモードに切り替えることで、単に FIPS 準拠の暗号化を使用できます。 FIPS のみモードに切り替えた後、コンポーネントは r12 のコンポーネントと通信できません。

注： FIPS 準拠の暗号化のみを使用する準備ができるまで、FIPS 推奨モードを使用することをお勧めします。

以下のプロセスでは、CA ITCM インフラストラクチャを FIPS のみモードに切り替える手順について説明します。

注：エンタープライズマネージャに関連する手順が適用されるのは、環境内に CA ITCM エンタープライズマネージャがある場合のみです。

DSM コンポーネントがすべてリリース 12.8 にアップグレードされていることを確認します。
すべての OS およぶブートイメージを FIPS 準拠の形式に更新します。イメージ更新の詳細については、「OS インストール管理管理者ガイド」を参照してください。
エンタープライズマネージャ上で変換ユーティリティを実行します。このユーティリティはグローバル OSIM 設定ポリシーを FIPS‑ 準拠の形式に変換し、すべてのドメインマネージャに管理対象の値およびパラメータの定義を配布します。
エンタープライズマネージャ上のイベントログをチェックして、ポリシーがすべてのドメインマネージャに正常にレプリケートされたことを確認します。
ドメインマネージャ上で変換ユーティリティを実行します。このユーティリティはローカル OSIM 設定ポリシーを変換し、管理対象値を CA ITCM インフラストラクチャ内のすべてのコンポーネントに配布します。
エンタープライズマネージャ上のデフォルトの設定ポリシーを変更して、FIPS のみモードに切り替えます。
注：カスタム設定ポリシーを使用して FIPS モードを変更することはお勧めしません。
エンタープライズマネージャ上のイベントログをチェックして、ポリシーがすべてのドメインマネージャに正常にレプリケートされたことを確認します。
エンタープライズマネージャがない場合は、ドメインマネージャ上のデフォルトの設定ポリシーを変更して、FIPS のみモードへ切り替えます。

注： FIPS モードが有効になるように、CAF を再起動します。