crypto
[crypto] 섹션에서 토큰은 암호화 모듈과 관련된 부분을 제어합니다.
cminder12901kr
[crypto] 섹션에서 토큰은 암호화 모듈과 관련된 부분을 제어합니다.
- ca_certificateCA(인증 기관) 데이터베이스에 대한 전체 경로 이름을 정의합니다.기본값:ACInstallDir/data/crypto/def_root.pem
- communication_modeSSL(Secure Socket Layer) 프로토콜의 활성화 여부를 지정합니다.이것을 ssl_only로 설정하면 SSL V2, SSL V3 및 TLS 연결만 활성화됩니다. 즉, 이 컴퓨터는 SSL을 지원하지 않는 컴퓨터와 통신할 수 없으며, 따라서 SSL을 지원하지 않는 r12.0 이전의 CA ControlMinder 버전을 실행하는 컴퓨터와 통신할 수 없습니다.참고:CA ControlMinder r12.0 이상을 실행하는 컴퓨터는 SSL을 지원합니다.fips_only 토큰이 1로 설정되어 있으면 실제 통신 모드는 FIPS 모드(즉, TLS)에서 ssl_only로 설정되며 communication_mode 토큰은 무시됩니다.유효한 값:
- all_modes
- ssl_only
- non_ssl
기본값:non_ssl - CAPKIHOMECAPKI의 설치 디렉터리를 정의합니다.기본값:/opt/CA/SharedComponents/CAPKI
- encryption_methodsCA ControlMinder 에이전트가 메시지의 암호를 해독하는 데 사용하는 암호화 라이브러리를 지정합니다. 이 에이전트는 암호 해제가 성공할 때까지 목록의 각 라이브러리를 차례로 사용하려고 시도합니다.제한:libaes256, libaes192, libaes128, libdes, libtripledes, libscramble기본값:libaes256, libaes192, libaes128, libdes, libtripledes
- fips_only이 토큰은 CA ControlMinder가 FIPS 전용 모드에서 작동할지 여부를 제어합니다. 이 모드에서는 FIPS 이외의 모든 기능이 비활성화됩니다.유효한 값:1- CA ControlMinder가 FIPS 전용 모드에서 작동합니다.0- CA ControlMinder가 비 FIPS 모드에서 작동합니다.기본값:0
- LIBRARY_PATHETPKI 암호화 라이브러리의 디렉터리를 정의합니다.
- 개인_키제목 개인 키에 대한 전체 경로 이름을 정의합니다.기본값:ACInstallDir/data/crypto/sub.key
- ssl_portCA ControlMinder 클라이언트와 서비스 간의 SSL 통신용 포트를 정의합니다.기본값:5249
- subject_certificate제목 인증서에 대한 전체 경로 이름을 정의합니다.기본값:ACInstallDir/data/crypto/sub.pem