crypto
在 [crypto] 部分中,标记控制与加密模块关联的各个方面。
cminder12901cn
在 [crypto] 部分中,标记控制与加密模块关联的各个方面。
- ca_certificate定义证书颁发机构 (CA) 证书数据库的完整路径名。默认值:ACInstallDir/data/crypto/def_root.pem
- communication_mode指定是否启用安全套接字层 (SSL) 协议。如果将此设置为 ssl_only,将仅启用 SSL V2、SSL V3 和 TLS 连接。 这意味着此计算机无法与不支持 SSL 的计算机通信,因此无法与运行 r12.0 之前版本的 CA ControlMinder 的计算机通讯,这些版本不支持 SSL。注意:运行 r12.0 及更高版本的 CA ControlMinder 的计算机支持 SSL。如果将 fips_only 标记设置为 1,则在 FIPS 模式(即 TLS)下实际的通信模式设置为 ssl_only,且忽略 communication_mode 标记。有效值为:
- all_modes
- ssl_only
- non_ssl
默认值:non_ssl - CAPKIHOME定义 CAPKI 的安装目录。默认值:/opt/CA/SharedComponents/CAPKI
- encryption_methods指定 CA ControlMinder 代理用于解密消息的加密库。 代理会依次尝试使用列表中的每个库,直到解密成功。限制:libaes256、libaes192、libaes128、libdes、libtripledes、libscramble默认值:libaes256、libaes192、libaes128、libdes、libtripledes
- fips_only此标记用于控制 CA ControlMinder 是否仅在 FIPS 模式下工作。 在此模式下,禁用所有非 FIPS 函数。有效值:1- CA ControlMinder 仅在 FIPS 模式下工作0- CA ControlMinder 在非 FIPS 模式下工作默认值:0
- LIBRARY_PATH定义 ETPKI 加密库的目录。
- private_key定义主题私钥的完整路径名。默认值:ACInstallDir/data/crypto/sub.key
- ssl_port定义 CA ControlMinder 客户端和服务之间的 SSL 通讯端口。默认值:5249
- subject_certificate定义主题证书的完整路径名。默认值:ACInstallDir/data/crypto/sub.pem