Procedimientos iniciales de CA EEMSoporte de FIPS 140-2Cómo configurar el servidor de CA EEM en el modo de sólo FIPS › Configuración de CA EEM para almacenar certificados de servidor en un dispositivo PKCS#11

Tema anterior: Configuración de CA EEM para utilizar certificados de servidor en un dispositivo PKCS#11

Tema siguiente: Configuración de la aplicación en el modo de sólo FIPS

Configuración de CA EEM para almacenar certificados de servidor en un dispositivo PKCS#11

Para almacenar los certificados de CA EEM en un dispositivo PKCS#11, haga lo siguiente:

  1. Detenga el servicio iGateway.
  2. Abra el archivo iGateway.conf y edite las etiquetas de <CertificateManager> para configurar los valores siguientes:
    certType

    Define el tipo de certificado que se va a utilizar. Los tipos de certificados compatibles son p12, pem y p11.

    Valor predeterminado: pem

    Tipo: Nodo secundario

    Using P11 certificate

    <pkcs11Lib><pkcs11Lib/>: ruta a la biblioteca de PKCS11 proporcionada por el token

    <token><token/>: ID de token

    <userpin><userpin/>: PIN alterado del usuario

    <id><id/>: ID del certificado y de la clave privada

    <sensitive><sensitive/>: la clave privada es sensible. Las claves sensibles no se convierten de la misma forma en que lo hacen las claves de software, y las operaciones criptográficas se realizan mediante el hardware de PKI criptográfico (las claves no sensibles se pueden tratar como claves sensibles, pero las claves sensibles no se pueden convertir ni tratarse como claves no sensibles). El valor opcional predeterminado es Falso.

  3. Guarde y cierre el archivo iGateway.conf.
  4. Inicie los servicios de iGateway.