crypto
[crypto] セクションのトークンは、暗号化モジュールに関連付けられている部分を制御します。
capamsc141
[crypto] セクションのトークンは、暗号化モジュールに関連付けられている部分を制御します。
- ca_certificate認証局(CA)の証明書データベースへの完全パス名を定義します。デフォルト:ACInstallDir/data/crypto/def_root.pem
- communication_modeSecure Socket Layer (SSL)のプロトコルを有効にするかどうかを指定します。このトークンを ssl_only に設定した場合は、SSL V2、SSL V3、TLS の各接続のみが有効になります。つまり、このコンピュータは、SSL をサポートしていないコンピュータと通信できないため、SSL をサポートしていない、r12.0 より前の各バージョンのPAM Server Controlを実行しているコンピュータと通信できません。注:PAM Server Controlr12.0 以降が実行されているコンピュータでは、SSL がサポートされています。fips_only トークンが 1 に設定されている場合は、FIPS モード(TLS)では実際の通信モードは ssl_only に設定され、communication_mode トークンは無視されます。有効な値は以下のとおりです。
- all_modes
- ssl_only
- non_ssl
デフォルト:non_ssl - CAPKIHOMECAPKI のインストール ディレクトリを定義します。デフォルト:/opt/CA/SharedComponents/CAPKI
- encryption_methodsメッセージを復号化するためにPAM Server Controlエージェントが使用する暗号化ライブラリを指定します。復号化が成功するまで、エージェントはリスト内の各ライブラリを順番に使用します。制限:libaes256、libaes192、libaes128、libdes、libtripledes, libscrambleデフォルト:libaes256、libaes192、libaes128、libdes、libtripledes
- fips_onlyこのトークンは、PAM Server Controlが FIPS 専用モードで機能するかどうかを制御します。このモードでは、FIPS 以外のすべての機能が無効になります。有効な値は以下のとおりです。1PAM Server Controlは FIPS 専用モードで機能します。0PAM Server Controlは FIPS 以外のモードで機能します。デフォルト:0
- LIBRARY_PATHETPKI 暗号化ライブラリのディレクトリを定義します。
- private_key所有者の秘密鍵への完全パス名を定義します。デフォルト:ACInstallDir/data/crypto/sub.key
- sha_modesha シグネチャのハッシング モードを定義します。値: sha1、sha256、sha384、sha512デフォルト:sha512
- ssl_portPAM Server Controlのクライアントとサービスの間の SSL 通信のポートを定義します。デフォルト:5249
- subject_certificate所有者の証明書への完全パス名を定義します。デフォルト:ACInstallDir/data/crypto/sub.pem