|
|
|
Para usar dispositivos de nCipher PKCS#11 con el servidor o el SDK de CA EEM, se debe configurar el dispositivo nCipher y establecer la siguiente propiedad de la forma siguiente:
CKNFAST_OVERRIDE_SECURITY_ASSURANCES=all
Nota: Para obtener más información sobre cómo configurar el dispositivo de nCipher con un token de hardware, consulte la documentación de nCipher.
Para configurar el servidor de CA EEM para que pueda utilizar certificados almacenados en dispositivos PKCS#11, haga lo siguiente:
Define el tipo de certificado que se va a utilizar. Los tipos de certificados compatibles son p12, pem y p11.
Valor predeterminado: pem
Tipo: Nodo secundario
<pkcs11Lib/>: ruta a la biblioteca de PKCS11 proporcionada por el token
<token/>: ID de token
<userpin/>: PIN alterado del usuario
<Id/>: ID del certificado y de la clave privada
<sensitive/>: la clave privada es sensible. Las claves sensibles no se convierten de la misma forma en que lo hacen las claves de software, y las operaciones criptográficas se realizan mediante el hardware de PKI criptográfico (las claves no sensibles se pueden tratar como claves sensibles, pero las claves sensibles no se pueden convertir ni tratarse como claves no sensibles)
Valor predeterminado: Falso
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |