可以使用 sysedge.cf 文件中的 sysedge_fips_mode 参数配置代理处理其加密的方式。
sysedge_fips_mode 参数的选项如下:
表示非 FIPS 模式。 代理启用 CA eTrust 公钥基础架构库,如果该方法失败,将使用基于非认证的 FIPS 代码的基本内置加密和身份验证协议。
表示 FIPS 共存模式。 代理尝试使用 FIPS 认证的加密和身份验证协议(使用 FIPS 认证的库)。 但是,如果找不到 FIPS 认证的库,或如果代理无法加载这些库,代理的功能将返回使用非 FIPS 兼容的 CA eTrust 公钥基础架构库。 如果 sysedge_fips_mode 未配置,则其为默认模式。
表示仅 FIPS 模式。 仅支持 FIPS 认证的加密和身份验证代码和协议,禁用所有未认证的 FIPS 代码和协议。 如果 FIPS 库失败,则不执行任何加密。
示例
将以下行添加到 sysedge.cf 文件中,以仅 FIPS 模式运行代理:
sysedge_fips_mode 2
|
版权所有 © 2013 CA。
保留所有权利。
|
|