Secure Domain Manager
内容
casp1032jp
内容
Secure Domain Manager (SDM)と Secure Domain Connector (SDC)との間では、双方向通信が行われます。
注:
FIPS モードで実行されていない場合、CA Spectrum
は SDM および SDC を使用して FIPS 互換の状態で実行されます。Secure Domain Manager の暗号境界は以下のとおりです。
SNMP または ICMP の要求と応答、および SNMP トラップ通信が保護されています。その他の通信は行われません。
注:
Secure Domain Manager の設定および使用方法の詳細については、「」を参照してください。特別な保護とキー ストレージ
SDM 秘密キーは <
$SPECROOT
>/SDM/CERTS/SDMCAKey.pem にあります。秘密キーには、管理者の読み取りおよび書き込み権限のみが必要です。FIPS モードの有効化
sdm.config ファイルを探し、- withfips オプションを追加します。
注:
このオプションを変更したときは、常にシステム全体の再起動が必要です。ルート証明書の変更
以下のコマンドを実行し、SDManager の新しいネットワーク セキュリティ証明書を作成します。
CertGen.exe - t cert - c <Country Code>
セキュリティを強化するために、以下のように -p オプションを使用してパスワード付き証明書を生成します。
CertGen.exe - t cert - p <password> -c <Country Code>