暗号化(Windows)
は、使用する暗号モジュール設定を以下のキーの下で保守します。
capamsc141
Privileged Access Manager
は、使用する暗号モジュール設定を以下のキーの下で保守します。HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\crypto
crypto レジストリ キーには、以下のレジストリ エントリが含まれています。
- ca_certificate認証局(CA)の証明書データベースへの完全パス名を定義します。デフォルト:ACInstallDir\data\crypto\def_root.pem
- cleanup_scheduleクリーンアップ タスクを実行する間隔を指定します。デフォルト:00:00@Sun,Mon,Tue,Wed,Thu,Fri,Sat (毎日午前 0 時に実行)
- communication_modeSecure Socket Layer (SSL)のプロトコルを有効にするかどうかを指定します。この値を ssl_only に設定した場合は、SSL V2、SSL V3、TLS の各接続のみが有効になります。つまり、このコンピュータは、SSL をサポートしていないコンピュータと通信できません。また、このコンピュータは、SSL をサポートしていない、r12.0 より前の各バージョンのPrivileged Access Managerを実行しているコンピュータと通信できません。Privileged Access Managerr12.0 以降が実行されているコンピュータでは、SSL がサポートされています。fips_only トークンが 1 に設定されている場合は、FIPS モード(つまり TLS)では実際の通信モードは ssl_only に設定されます。communication_mode トークンは無視されます。有効な値は以下のとおりです。
- all_modes
- ssl_only
- non_ssl
デフォルト:non_ssl - encryption_methodsメッセージを復号化するためにPrivileged Access Managerエージェントが使用する暗号化ライブラリを指定します。復号化が成功するまで、エージェントはリスト内の各ライブラリを順番に使用します。制限:aes256enc、aes192enc、aes128enc、desenc、tripledesenc、defencデフォルト:aes256enc、aes192enc、aes128enc、desenc、tripledesenc
- fips_onlyこのトークンは、Privileged Access Managerが FIPS 専用モードで機能するかどうかを制御します。このモードでは、FIPS 以外のすべての機能が無効になります。有効な値は以下のとおりです。1Privileged Access Managerは FIPS 専用モードで機能します。0Privileged Access Managerは FIPS 以外のモードで機能します。デフォルト:0
- private_key所有者の秘密鍵への完全パス名を定義します。デフォルト:ACInstallDir\data\crypto\sub.key
- refresh_timeout内部キャッシュを更新して、接続先ホストの IP アドレスを解決する間隔を指定します。デフォルト:86400 秒(24 時間)
- sha_modeSHA シグネチャのハッシング モードを定義します。値: sha1、sha256、sha384、sha512デフォルト:sha512
- ssl_hostname_validation安全な接続時に証明書のホスト名の検証を有効にするかどうかを指定します。デフォルト:0安全な接続時に証明書のホスト名の検証は実行されません。
- ssl_portPrivileged Access Managerのクライアントとサービスの間の SSL 通信のポートを定義します。デフォルト:5249
- subject_certificate所有者の証明書への完全パス名を定義します。デフォルト:ACInstallDir\data\crypto\sub.pem