前のトピック: FIPS のみモードに切り替える方法次のトピック: 変換ユーティリティの実行

CA ITCM セキュリティ機能FIPS 準拠の暗号方式FIPS 推奨モードに切り替える方法

FIPS 推奨モードに切り替える方法

まれに、インフラストラクチャを FIPS のみモードに切り替えた後に、CA ITCM が、レガシー エージェントなどの FIPS に準拠していないコンポーネントと通信する必要が生じる場合があります。 FIPS のみモードには後方互換性がないので、再度 FIPS‑ 推奨モードへ切り換える必要があります。

以下のプロセスでは、インフラストラクチャを FIPS‑ 優先モードに切り替える手順について説明します。

注: エンタープライズ マネージャに関連する手順が適用されるのは、環境内に CA ITCM エンタープライズ マネージャがある場合のみです。

  1. エンタープライズ マネージャ上のデフォルトの設定ポリシーを変更して、FIPS 推奨モードに切り替えます。

    注: カスタム設定ポリシーを使用して FIPS モードを変更することはお勧めしません。

  2. エンタープライズ マネージャ上のイベント ログをチェックして、ポリシーがすべてのドメイン マネージャに正常にレプリケートされたことを確認します。
  3. エンタープライズ マネージャがない場合は、すべてのドメイン マネージャ上のデフォルトの設定ポリシーを変更して、FIPS 推奨モードへ切り替えます。

    注: FIPS モードが有効になるように、CAF を再起動します。 CAF に対して変換ユーティリティを実行するには、少なくともその前に、エンタープライズまたはドメイン マネージャ上で CAF を再起動しておく必要があります。そうしないと、変換ユーティリティが失敗します。

  4. エンタープライズ マネージャ上で変換ユーティリティを実行して、グローバル OSIM パラメータを後方互換の形式に変換します。
  5. エンタープライズ マネージャ上のイベント ログをチェックして、ポリシーがすべてのドメイン マネージャに正常にレプリケートされたことを確認します。
  6. ドメイン マネージャ上で変換ユーティリティを実行して、ローカル OSIM パラメータを後方互換の形式に変換します。

関連項目:

サポートされている FIPS モード

変換ユーティリティの実行

FIPS モードを変更する設定ポリシーの変更