crypto

在 [crypto] 部分中,标记控制与加密模块关联的各个方面。
cminder12901cn
在 [crypto] 部分中,标记控制与加密模块关联的各个方面。
  • ca_certificate
    定义证书颁发机构 (CA) 证书数据库的完整路径名。
    默认值:
    ACInstallDir
    /data/crypto/def_root.pem
  • communication_mode
    指定是否启用安全套接字层 (SSL) 协议。
    如果将此设置为 ssl_only,将仅启用 SSL V2、SSL V3 和 TLS 连接。 这意味着此计算机无法与不支持 SSL 的计算机通信,因此无法与运行 r12.0 之前版本的 CA ControlMinder 的计算机通讯,这些版本不支持 SSL。
    注意:
    运行 r12.0 及更高版本的 CA ControlMinder 的计算机支持 SSL。
    如果将 fips_only 标记设置为 1,则在 FIPS 模式(即 TLS)下实际的通信模式设置为 ssl_only,且忽略 communication_mode 标记。
    有效值为:
    • all_modes
    • ssl_only
    • non_ssl
    默认值:
    non_ssl
  • CAPKIHOME
    定义 CAPKI 的安装目录。
    默认值:
    /opt/CA/SharedComponents/CAPKI
  • encryption_methods
    指定 CA ControlMinder 代理用于解密消息的加密库。 代理会依次尝试使用列表中的每个库,直到解密成功。
    限制:
    libaes256、libaes192、libaes128、libdes、libtripledes、libscramble
    默认值:
    libaes256、libaes192、libaes128、libdes、libtripledes
  • fips_only
    此标记用于控制 CA ControlMinder 是否仅在 FIPS 模式下工作。 在此模式下,禁用所有非 FIPS 函数。
    有效值:
    1
    - CA ControlMinder 仅在 FIPS 模式下工作
    0
    - CA ControlMinder 在非 FIPS 模式下工作
    默认值:
    0
  • LIBRARY_PATH
    定义 ETPKI 加密库的目录。
  • private_key
    定义主题私钥的完整路径名。
    默认值:
    ACInstallDir
    /data/crypto/sub.key
  • ssl_port
    定义 CA ControlMinder 客户端和服务之间的 SSL 通讯端口。
    默认值:
    5249
  • subject_certificate
    定义主题证书的完整路径名。
    默认值:
    ACInstallDir
    /data/crypto/sub.pem