|
|
|
sysedge.cf ファイルで sysedge_fips_mode パラメータを使用して、エージェントが暗号化をどのように処理するかを設定できます。
sysedge_fips_mode パラメータのオプションは以下のとおりです。
非 FIPS モードを示します。 エージェントは、CA eTrust 公開鍵インフラストラクチャ ライブラリを有効にします。この方法が失敗した場合、認定されていない FIPS コードに基づく組み込みの基本暗号化および認証プロトコルを使用します。
FIPS 共存モードを示します。 エージェントは、FIPS 認定ライブラリを使用して、FIPS 認定暗号化および認証プロトコルを使用しようとします。 ただし、FIPS 認定ライブラリが見つからない場合や、エージェントがこれらのライブラリのロードに失敗した場合、エージェントの機能は FIPS に準拠しない CA eTrust 公開鍵ンフラストラクチャ ライブラリの使用に戻ります。 sysedge_fips_mode が設定されていない場合、これがデフォルトのモードです。
FIPS のみのモードを示します。 FIPS 認定の暗号化と認証コードおよびプロトコルのみサポートされ、認定されていない FIPS コードおよびプロトコルはすべて許可されません。 FIPS ライブラリが失敗する場合、暗号化は実行されません。
例
FIPS のみのモードでエージェントを実行するには、sysedge.cf ファイルに以下の行を追加します。
sysedge_fips_mode 2
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |