通讯
CA Privileged Identity Manager 将其所用的消息队列服务器通信设置保留在以下注册表键下:
cminder12901cn
CA Privileged Identity Manager 将其所用的消息队列服务器通信设置保留在以下注册表键下:
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\common\communication
communication 注册表键包含以下注册表项:
- 证书定义 SSL 连接的证书文件。限制:包含证书数据文件的完整路径名。
- Distribution_Server定义分发服务器 URL。 可以在逗号分隔列表中定义多个分发服务器。示例:tcp://ds.comp.com:7222, tcp://ds_dr.comp.com:7222默认值:none
- endpoint_to_server_queue定义端点用来发送信息的消息队列的名称。默认值:ac_endpoint_to_server
- ServerVersion指定分发服务器服务器的版本。 考虑将端点配置为使用内部版本低于端点的分发服务器。 可以手动设置内部版本并提供分发服务器的内部版本。示例:12.01.0648该标记用于诸如 policyfetcher、ReportAgent、共享帐户管理以及 UNAB 等模块中的向前兼容性功能。
- server_to_endpoint_broadcast_queue定义用于对所有端点广播消息的消息队列的名称。默认值:ac_server_to_endpoint_broadcast
- server_to_endpoint_queue定义用于向端点发送消息的消息队列的名称。默认值:ac_server_to_endpoint
- server_to_server_broadcast_queue定义用于广播主题的消息队列的名称并使用 reportserver 用户进行身份验证。默认值:ac_server_to_server_broadcast
- server_to_server_local_queue定义由分发服务器用来从企业管理服务器获取信息的消息队列的名称。默认值:ac_server_to_server_local
- server_to_server_queue定义用于发送消息并使用 reportserver 用户进行身份验证的消息队列的名称。默认值:ac_server_to_server
- ssl_custom指定是否使用主机名验证程序函数。限制:0,不使用主机名验证程序函数;1,使用主机名验证程序函数默认值:0
- ssl_hostname定义 SSL 主机名。默认值:none
- ssl_identity定义报告代理的身份。限制:包含证书数据文件的完整路径名。默认值:none
- ssl_issuer定义对 SSL 连接的发布程序证书。限制:包含证书数据文件的完整路径名。默认值:none
- ssl_key定义报告代理私钥。限制:包含私钥的文件的完整路径名。默认值:none
- ssl_noverifyhost指定是否启用主机证书验证功能。限制:0,禁用主机证书验证;1,启用主机证书验证默认值:0
- ssl_noverifyhostname指定是否启用主机名验证功能。限制:0,禁用主机名验证;1,启用主机名验证默认值:0
- ssl_trace指定是否启用 SSL 跟踪。限制:0,禁用 SSL 跟踪;1,启用 SSL 跟踪默认值:0
- ssl_trusted定义 SSL 连接的受信任的证书。限制:包含证书数据文件的完整路径名。默认值:none