SHA-2 SSL 证书散列法是一种加密算法,是由国家标准与技术局 (NIST) 和国家安全局 (NSA) 开发的。 SHA2 证书与所有以前的算法相比更安全。 在 CA Identity Manager 中,您可以配置 SHA-2 签署的 SSL 证书,代替 SHA-1 散列函数签署的证书。
注意:有关配置 SSL 证书的详细信息,请参阅《安装指南》。
下表显示了在 CA Identity Manager 服务器上的可以放置 SHA-2 签署的证书的路径位置:
|
证书 |
安装位置 |
说明 |
|---|---|---|
|
配给服务器证书 |
[配给服务器安装目录]/data/tls/server/eta2_servercert.pem [配给服务器安装目录]/data/tls/server/eta2_serverkey.pem cs_install/ccs/data/tls/server/eta2_servercert.pem cs_install/ccs/data/tls/server/eta2_serverkey.pem cs_install/jcs/conf/eta2_server.p12 |
以 .pem 格式由配给服务器使用、以 .p12 格式由 CA IAM CS 使用(包括签署的证书、私钥和根 CA 证书)。 注意:将 eta2_server.p12 导入别名 eta2_server 之下的 cs_install/jcs/conf/ssl.keystore 并删除现有条目。 ssl.keystore 密码是在安装过程中提供的连接器服务器的密码。 |
|
配给客户端证书 |
[配给服务器安装目录]/data/tls/client/eta2_clientcert.pem [配给服务器安装目录]/data/tls/client/eta2_clientkey.pem [配给管理器安装目录]/data/tls/client/eta2_clientcert.pem [配给管理器安装目录]/data/tls/client/eta2_clientkey.pem cs_install/ccs/data/tls/ client/eta2_clientcert.pem cs_install/ccs/data/tls/ client/eta2_clientkey.pem cs_install/jcs/conf/eta2_client.p12 |
以 .pem 格式由配给服务器使用、以 .p12 格式由 CA IAM CS 使用(包括签署的证书、私钥和根 CA 证书)。 |
|
配给目录受信任证书 |
cadir_install/config/ssld/impd_trusted.pem |
以 .pem 格式由 CA Directory 使用。 它必须包含下列结构的证书内容: -----BEGIN CERTIFICATE----- 证书内容 -----END CERTIFICATE----- |
|
配给目录个性证书 |
cadir_install/config/ssld/personalities/impd-co.pem cadir_install/config/ssld/personalities/impd-inc.pem cadir_install/config/ssld/personalities/impd-main.pem cadir_install/config/ssld/personalities/impd-notify.pem cadir_install/config/ssld/personalities/impd-router.pem |
以 .pem 格式由 CA Directory 使用。 |
|
根 CA 证书 |
[配给服务器安装目录]/data/tls/et2_cacert.pem [配给管理器安装目录]/data/tls/et2_cacert.pem cs_install/ccs/data/tls/ et2_cacert.pem conxp_install/lib/jiam.jar [应用程序服务器安装目录]/iam_im.ear/library/jiam.jar |
将证书导入位于 [Connector Xpress 安装目录]/conf/ssl.keystore 的 Connector Xpress 密钥库。 还需要将证书导入 jiam.jar 密钥库。 要导入,请解压缩 jar 文件,将证书导入 admincacerts.jks,然后将 jar 内容重新打包。 admincacerts.jks 的密钥库密码是“changeit”。 确认替换了 jiam.jar 的所有副本。 |
|
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|