CA Process Automation ドメインの管理 › ドメインのコンテンツの設定 › ドメインの CA EEM セキュリティ設定の構成 › CA EEM FIPS モード セキュリティ設定の変更

CA EEM FIPS モード セキュリティ設定の変更

インストール中に、CA EEM FIPS モード プロパティはオンまたはオフに設定されます。 この設定によって、CA EEM と CA Process Automation の間で転送されるデータの暗号化に使用されるアルゴリズムが決定します。 FIPS モードがオンのとき、アルゴリズムは FIPS 140-2 と互換性があります。 FIPS モードがオンに設定された CA EEM に CA Process Automation をインストールすると、FIPS 準拠の証明書の設定がオンとして表示されます。

以下のレベルで、FIPS 準拠の証明書のセキュリティ設定を変更できます。

• Domain
• 環境
• オーケストレータ

FIPS 準拠の証明書の設定を変更するレベルにかかわらず、ドメイン全体に影響が出ます。 ドメインには CA EEM が 1 つあります。 また、FIPS 準拠の証明書の設定により、CA EEM FIPS モードの設定および iGateway ファイルの設定にも影響が出ます。

重要： CA EEM セキュリティ設定を変更する前に、必ずドメイン管理者に相談してください。 セキュリティ設定を変更すると、さまざまな範囲に影響が出ます。

以下の手順に従います。

1. インストーラから EEM 証明書パスワードを取得します。
2. 該当する場合、ドメイン オーケストレータ以外のすべてのオーケストレータ上の CA Process Automation をシャットダウンします。
3. CA Process Automation ドメイン オーケストレータがインストールされているサーバにログオンし、以下の手順に従います。
   1. CA Process Automation をシャットダウンします。
   2. オーケストレータ サービスの停止 たとえば Windows ［スタート］メニューから、［CA］-［CA Process Automation 4.0］-［オーケストレータ サービスを停止］を選択します。
4. CA EEM がインストールされているサーバにログオンし、以下の手順に従います。
   1. CA EEM をシャットダウンします。
   2. CA iTechnology iGateway サービスを停止します。
5. ...¥CA¥SharedComponents¥iTechnology フォルダへ移動します。
6. igateway.conf ファイル内の FIPS モードの設定を変更します。
   1. 編集する igateway.conf を開きます。 例： igateway.conf を右クリックし、メモ帳++ で［編集］を選択します。
   2. FIPSMode 設定の行を特定します。 例：

      Line 4: <FIPSMode>off</FIPSMode>
      

   3. 値をオフからオンに、またはオンからオフに変更します。
   4. ファイルを保存してそれを閉じます。
7. 以下のように、iGateway Certificate Utility （igwCertUtil）を実行して、CA EEM 証明書タイプを変換します。
   • CA EEM FIPS モードをオンに変更している（チェック ボックスをオフからオンに変更）場合には、以下の手順に従います。
     • pem 証明書タイプ、PAM.cer、および PAM.key を作成します。
     • PAM.p12 証明書を pem 証明書タイプに置換します。
   • CA EEM FIPS モードをオフに切り替えている（チェック ボックスをオンからオフに変更）場合には、PAM.cer と PAM.key を PAM.p12 とパスワードに置換します。

     注： 詳細については、「iGateway 証明書ユーティリティの例」を参照してください。

8. iGateway サービスを再起動します。
9. 適切な FIPS モード設定で CA EEM を再起動します。
10. ドメイン オーケストレータのあるサーバ上で、オーケストレータ サービスを再起動します。
    • オーケストレータの停止
    • オーケストレータの開始
11. CA Process Automation にログインし、FIPS 準拠の証明書のセキュリティ設定および関連する設定を以下のように表示します。
    1. CA Process Automation にログインし、［環境設定］タブをクリックします。
    2. 変更を実施するレベルに移動し、そのレベル（ドメイン、環境、またはオーケストレータ）をロックします。
    3. ［FIPS に準拠している証明書］チェック ボックスを表示します。
    4. 変更の目的が CA EEM の FIPS モードをオンにすることだった場合は、以下の手順に従います。
       • FIPS 準拠の証明書がオンであることを確認します。 オフになっている場合は、オンにします。
       • ［CA EEM 証明書キー］フィールドで生成したキーを入力します。
    5. 変更の目的が CA EEM の FIPS モードをオフにすることだった場合は、以下の手順に従います。
       • FIPS 準拠の証明書がオフであることを確認します。 オンになっている場合は、オフにします。
       • ［CA EEM 証明書パスワード］フィールドで生成したパスワードを入力します。
    6. ［保存］をクリックします。
    7. レベル（ドメイン、［ブラウザ］パレットからの環境、または［オーケストレータ］パレットからのオーケストレータ）のロックを解除します。
12. ドメイン オーケストレータでないオーケストレータがインストールされているサーバ上で CA Process Automation を再起動します。