Safex スクリプト実行時の EEM エラー発生
CA APM グループ、ユーザ、およびリソース CA EEM クラスをロードするために Safex スクリプトを実行すると、エラー メッセージが表示されます。
apmdevops98jp
問題の状況
CA APM グループ、ユーザ、およびリソース CA EEM クラスをロードするために Safex スクリプトを実行すると、エラー メッセージが表示されます。
例:
"1375 [0x00000458] ERROR PozFactory null - PozFactory::attachPoz - Error invoking iPoz::ClientAttach on host localhost 1375 [0x00000458] ERROR PozFactory null - PozFactory::attachPoz Error: Bad signature: incompatible signature digest type in the request from host [192.168.200.1.ca.com:1331]. Server is running in [Fips_Mode_On] and request signature digest type is [ITECH_DIGEST_MD5]. FIPS does not support ITECH_DIGEST_MD5 digest type"
解決方法
Safex スクリプトは、FIPS のみのモードでサーバを実行している場合、CA EEM エラーが発生します。 FIPS モードを OFF に設定して、非 FIPS モードで EEM サーバを設定します。 EEM のインストール場所にある igateway.conf ファイルで <FIPSMode>OFF</FIPSMode> を使用します。 このファイルのデフォルトのインストール場所は、C:\ProgramFiles\CA\SharedComponents\iTechnology です。
以下の手順に従います。
- <EM install>\config ディレクトリ内の eiam.config および eiam.log4j.config ファイルを開きます。
- FIPS モードが OFF に設定され、<FIPSMode>OFF</FIPSMode> と表示されていることを確認します。 デフォルトのモードは OFF です。
- ダイジェスト アルゴリズムを以下のいずれかのアルゴリズムに設定します。MD5 (Default) SHA1 SHA256 SHA384 SHA512
- ファイルを保存して閉じます。APM-EEM 統合が非 FIPS モードで設定されます。