crypto

[crypto] セクションのトークンは、暗号化モジュールに関連付けられている部分を制御します。
capamsc141
[crypto] セクションのトークンは、暗号化モジュールに関連付けられている部分を制御します。
  • ca_certificate
    認証局(CA)の証明書データベースへの完全パス名を定義します。
    デフォルト:
    ACInstallDir
    /data/crypto/def_root.pem
  • communication_mode
    Secure Socket Layer (SSL)のプロトコルを有効にするかどうかを指定します。
    このトークンを ssl_only に設定した場合は、SSL V2、SSL V3、TLS の各接続のみが有効になります。つまり、このコンピュータは、SSL をサポートしていないコンピュータと通信できないため、SSL をサポートしていない、r12.0 より前の各バージョンの
    PAM Server Control
    を実行しているコンピュータと通信できません。
    注:
    PAM Server Control
    r12.0 以降が実行されているコンピュータでは、SSL がサポートされています。
    fips_only トークンが 1 に設定されている場合は、FIPS モード(TLS)では実際の通信モードは ssl_only に設定され、communication_mode トークンは無視されます。
    有効な値は以下のとおりです。
    • all_modes
    • ssl_only
    • non_ssl
    デフォルト:
    non_ssl
  • CAPKIHOME
    CAPKI のインストール ディレクトリを定義します。
    デフォルト:
    /opt/CA/SharedComponents/CAPKI
  • encryption_methods
    メッセージを復号化するために
    PAM Server Control
    エージェントが使用する暗号化ライブラリを指定します。復号化が成功するまで、エージェントはリスト内の各ライブラリを順番に使用します。
    制限:
    libaes256、libaes192、libaes128、libdes、libtripledes, libscramble
    デフォルト:
    libaes256、libaes192、libaes128、libdes、libtripledes
  • fips_only
    このトークンは、
    PAM Server Control
    が FIPS 専用モードで機能するかどうかを制御します。このモードでは、FIPS 以外のすべての機能が無効になります。
    有効な値は以下のとおりです。
    1
    PAM Server Control
    は FIPS 専用モードで機能します。
    0
    PAM Server Control
    は FIPS 以外のモードで機能します。
    デフォルト:
    0
  • LIBRARY_PATH
    ETPKI 暗号化ライブラリのディレクトリを定義します。
  • private_key
    所有者の秘密鍵への完全パス名を定義します。
    デフォルト:
    ACInstallDir
    /data/crypto/sub.key
  • sha_mode
    sha シグネチャのハッシング モードを定義します。
    値: sha1、sha256、sha384、sha512
    デフォルト:
    sha512
  • ssl_port
    PAM Server Control
    のクライアントとサービスの間の SSL 通信のポートを定義します。
    デフォルト:
    5249
  • subject_certificate
    所有者の証明書への完全パス名を定義します。
    デフォルト:
    ACInstallDir
    /data/crypto/sub.pem