증상
64 비트 PSA(암호 동기화 에이전트)를 구성할 때 사용 가능한 Active Directory 끝점의 목록을 검색할 CA IdentityMinder 서버에 연결할 수 없습니다.
해결 방법
CA IAM CS가 사용하는 암호화만 구성할 수 있습니다. CA IAM CS가 사용하는 암호화 모음에 새로운 세 가지 SSL FIPS 암호화를 추가하십시오.
다음 단계를 수행하십시오.
cs_home\jcs\conf\server_osgi_shared.xml
<property name="defaultCipherSuite"><value>FIPS_TLS_PLUS_SSL_Ciphers</value></property>
<property name="cipherSuites">
<map>
<entry key="FIPS_TLS_PLUS_SSL_Ciphers">
<list>
<value>TLS_RSA_WITH_AES_128_CBC_SHA</value>
<value>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</value>
<value>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</value>
</list>
이 예에서 FIPS_TLS_PLUS_SSL_Ciphers가 cipherSuites 속성의 암호화 목록에 해당하는 기본 모음입니다.
<value>SSL_RSA_WITH_3DES_EDE_CBC_SHA</value> <value>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</value> <value>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</value>
이제 64 비트 Active Directory PSA가 오류 없이 연결됩니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|