詳細な CA Spectrum コンポーネントの説明
内容
casp1032jp
内容
この章では、特定の
CA Spectrum
コンポーネントによって使用される暗号化とハッシュ化について説明します。SpectroSERVER のユーザ パスワード ストレージ
CA Spectrum
9.4 以降のパスワードは、SHA-256 を使用してハッシュされており、ユーザがログインしようとする際に比較するため、SpectroSERVER
データベースに格納されます。CA Spectrum
9.4 より前で作成されたユーザ モデルのパスワードは、初めて CA Spectrum
9.4 以降のにログインした後、またはに SHA-256 に更新されます。CA Spectrum
9.4 以降バージョンで新しく作成されたユーザ モデルはすべて、ハッシュ化および認証用に、SHA-256 をサポートします。注:
ネットワーク上での保護のため、「Tomcat セキュア ソケット レイヤ(SSL)」を有効にします。以下の図は、
SpectroSERVER
ユーザ パスワード ストレージの暗号境界を示しています。
CA Spectrum
パスワードは保護されています。SSL の設定と使用の詳細については、「ユーザ アカウントおよびユーザ グループの作成」セクション
を参照してください。特別な保護とキー ストレージ
暗号化キーは、
CA Spectrum
の内部にあります。FIPS モードの有効化ガイド
SHA-256 パスワード ハッシュ化は、標準で有効になっています。
ルート証明書の変更
この時点では適用されません。
このセクションには、以下のトピックに関する情報が含まれています。