crypto

[crypto] セクションのトークンは、暗号化モジュールに関連付けられている部分を制御します。
cminder12902jp
[crypto] セクションのトークンは、暗号化モジュールに関連付けられている部分を制御します。
  • ca_certificate
    認証局(CA)の証明書データベースへの完全パス名を定義します。
    デフォルト:
    ACInstallDir
    /data/crypto/def_root.pem
  • communication_mode
    Secure Socket Layer (SSL)のプロトコルを有効にするかどうかを指定します。
    これを ssl_only に設定した場合は、SSL V2、SSL V3、TLS の各接続のみが有効になります。 つまり、このコンピュータは、SSL をサポートしていないコンピュータと通信できないため、SSL をサポートしていない r12.0 より前の各バージョンの CA ControlMinder を実行しているコンピュータとは通信できません。
    注:
    r12.0 以降の CA ControlMinder が実行されているコンピュータでは、SSL がサポートされています。
    fips_only トークンが 1 に設定されている場合は、FIPS モード(つまり TLS)では実際の通信モードは ssl_only に設定され、communication_mode トークンは無視されます。
    有効な値は以下のとおりです。
    • all_modes
    • ssl_only
    • non_ssl
    デフォルト:
    non_ssl
  • CAPKIHOME
    CAPKI のインストール ディレクトリを定義します。
    デフォルト:
    /opt/CA/SharedComponents/CAPKI
  • encryption_methods
    CA ControlMinder エージェントがメッセージの復号化に使用する暗号化ライブラリを指定します。 復号化が成功するまで、エージェントはリスト内の各ライブラリを順番に使用します。
    制限:
    libaes256、libaes192、libaes128、libdes、libtripledes, libscramble
    デフォルト:
    libaes256、libaes192、libaes128、libdes、libtripledes
  • fips_only
    このトークンは、CA ControlMinder が FIPS 専用モードで機能するかどうかを制御します。 このモードでは、FIPS 以外のすべての機能が無効になります。
    有効な値は以下のとおりです。
    1
    - CA ControlMinder は FIPS 専用モードで機能します。
    0
    - CA ControlMinder は FIPS 以外のモードで機能します。
    デフォルト:
    0
  • LIBRARY_PATH
    ETPKI 暗号化ライブラリのディレクトリを定義します。
  • private_key
    所有者の秘密鍵への完全パス名を定義します。
    デフォルト:
    ACInstallDir
    /data/crypto/sub.key
  • ssl_port
    CA ControlMinder のクライアントとサービスの間の SSL 通信のポートを定義します。
    デフォルト:
    5249
  • subject_certificate
    所有者の証明書への完全パス名を定義します。
    デフォルト:
    ACInstallDir
    /data/crypto/sub.pem