暗号化(Windows)

は、使用する暗号モジュール設定を以下のキーの下で保守します。
capamsc141
Privileged Access Manager
は、使用する暗号モジュール設定を以下のキーの下で保守します。
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\crypto
crypto レジストリ キーには、以下のレジストリ エントリが含まれています。
  • ca_certificate
    認証局(CA)の証明書データベースへの完全パス名を定義します。
    デフォルト:
    ACInstallDir
    \data\crypto\def_root.pem
  • cleanup_schedule
    クリーンアップ タスクを実行する間隔を指定します。
    デフォルト:
    00:00@Sun,Mon,Tue,Wed,Thu,Fri,Sat (毎日午前 0 時に実行)
  • communication_mode
    Secure Socket Layer (SSL)のプロトコルを有効にするかどうかを指定します。
    この値を ssl_only に設定した場合は、SSL V2、SSL V3、TLS の各接続のみが有効になります。つまり、このコンピュータは、SSL をサポートしていないコンピュータと通信できません。また、このコンピュータは、SSL をサポートしていない、r12.0 より前の各バージョンの
    Privileged Access Manager
    を実行しているコンピュータと通信できません。
    Privileged Access Manager
    r12.0 以降が実行されているコンピュータでは、SSL がサポートされています。
    fips_only トークンが 1 に設定されている場合は、FIPS モード(つまり TLS)では実際の通信モードは ssl_only に設定されます。communication_mode トークンは無視されます。
    有効な値は以下のとおりです。
    • all_modes
    • ssl_only
    • non_ssl
    デフォルト:
    non_ssl
  • encryption_methods
    メッセージを復号化するために
    Privileged Access Manager
    エージェントが使用する暗号化ライブラリを指定します。復号化が成功するまで、エージェントはリスト内の各ライブラリを順番に使用します。
    制限:
    aes256enc、aes192enc、aes128enc、desenc、tripledesenc、defenc
    デフォルト:
    aes256enc、aes192enc、aes128enc、desenc、tripledesenc
  • fips_only
    このトークンは、
    Privileged Access Manager
    が FIPS 専用モードで機能するかどうかを制御します。このモードでは、FIPS 以外のすべての機能が無効になります。
    有効な値は以下のとおりです。
    1
    Privileged Access Manager
    は FIPS 専用モードで機能します。
    0
    Privileged Access Manager
    は FIPS 以外のモードで機能します。
    デフォルト:
    0
  • private_key
    所有者の秘密鍵への完全パス名を定義します。
    デフォルト:
    ACInstallDir
    \data\crypto\sub.key
  • refresh_timeout
    内部キャッシュを更新して、接続先ホストの IP アドレスを解決する間隔を指定します。
    デフォルト:
    86400 秒(24 時間)
  • sha_mode
    SHA シグネチャのハッシング モードを定義します。
    : sha1、sha256、sha384、sha512
    デフォルト:
    sha512
  • ssl_hostname_validation
    安全な接続時に証明書のホスト名の検証を有効にするかどうかを指定します。
    デフォルト:
    0
    安全な接続時に証明書のホスト名の検証は実行されません。
  • ssl_port
    Privileged Access Manager
    のクライアントとサービスの間の SSL 通信のポートを定義します。
    デフォルト:
    5249
  • subject_certificate
    所有者の証明書への完全パス名を定義します。
    デフォルト:
    ACInstallDir
    \data\crypto\sub.pem