|
|
|
可以配置 SystemEDGE 代理如何使用 sysedge_fips_mode 参数处理加密。 可提供以下三种加密方式:
要配置加密模式,将包含 sysedge_fips_mode 参数的行添加到 sysedge.cf 文件中,如下所示:
sysedge_fips_mode <method>
指定要使用的加密类型。 可用选项如下:
启用 CA eTrust 公钥基础架构库,如果该方式失败,返回到内部最低安全解决方案。
启用符合 FIPS 标准的加密,如果该方式失败,返回到方式 0。 如果不配置该参数,则默认为该方式。
指定代理在仅 FIPS 模式中运行。 如果其失败,将启用 RSA BSAFE Crypto-C Micro Edition FIPS 兼容库且不执行加密。
例如,输入下列行以运行仅使用 FIPS 认证协议和 FIPS 认证库的代理:
sysedge_fips_mode 2
有关如何启用 FIPS 加密的详细信息,请参阅附录“FIPS 140-2 加密”。
| 版权所有 © 2013 CA。 保留所有权利。 |
|