通讯

CA Privileged Identity Manager 将其所用的消息队列服务器通信设置保留在以下注册表键下:
cminder12901cn
CA Privileged Identity Manager 将其所用的消息队列服务器通信设置保留在以下注册表键下:
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\common\communication
communication 注册表键包含以下注册表项:
  • 证书
    定义 SSL 连接的证书文件。
    限制:
    包含证书数据文件的完整路径名。
  • Distribution_Server
    定义分发服务器 URL。 可以在逗号分隔列表中定义多个分发服务器。
    示例:
    tcp://ds.comp.com:7222, tcp://ds_dr.comp.com:7222
    默认值:
    none
  • endpoint_to_server_queue
    定义端点用来发送信息的消息队列的名称。
    默认值
    :ac_endpoint_to_server
  • ServerVersion
    指定分发服务器服务器的版本。 考虑将端点配置为使用内部版本低于端点的分发服务器。 可以手动设置内部版本并提供分发服务器的内部版本。
    示例:
    12.01.0648
    该标记用于诸如 policyfetcher、ReportAgent、共享帐户管理以及 UNAB 等模块中的向前兼容性功能。
  • server_to_endpoint_broadcast_queue
    定义用于对所有端点广播消息的消息队列的名称。
    默认值:
    ac_server_to_endpoint_broadcast
  • server_to_endpoint_queue
    定义用于向端点发送消息的消息队列的名称。
    默认值
    :ac_server_to_endpoint
  • server_to_server_broadcast_queue
    定义用于广播主题的消息队列的名称并使用 reportserver 用户进行身份验证。
    默认值:
    ac_server_to_server_broadcast
  • server_to_server_local_queue
    定义由分发服务器用来从企业管理服务器获取信息的消息队列的名称。
    默认值:
    ac_server_to_server_local
  • server_to_server_queue
    定义用于发送消息并使用 reportserver 用户进行身份验证的消息队列的名称。
    默认值:
    ac_server_to_server
  • ssl_custom
    指定是否使用主机名验证程序函数。
    限制
    :0,不使用主机名验证程序函数;1,使用主机名验证程序函数
    默认值
    :0
  • ssl_hostname
    定义 SSL 主机名。
    默认值
    :none
  • ssl_identity
    定义报告代理的身份。
    限制:
    包含证书数据文件的完整路径名。
    默认值
    :none
  • ssl_issuer
    定义对 SSL 连接的发布程序证书。
    限制:
    包含证书数据文件的完整路径名。
    默认值
    :none
  • ssl_key
    定义报告代理私钥。
    限制:
    包含私钥的文件的完整路径名。
    默认值
    :none
  • ssl_noverifyhost
    指定是否启用主机证书验证功能。
    限制:
    0,禁用主机证书验证;1,启用主机证书验证
    默认值:
    0
  • ssl_noverifyhostname
    指定是否启用主机名验证功能。
    限制:
    0,禁用主机名验证;1,启用主机名验证
    默认值:
    0
  • ssl_trace
    指定是否启用 SSL 跟踪。
    限制:
    0,禁用 SSL 跟踪;1,启用 SSL 跟踪
    默认值:
    0
  • ssl_trusted
    定义 SSL 连接的受信任的证书。
    限制:
    包含证书数据文件的完整路径名。
    默认值
    :none