Gestion Des Stockages De Clés Avec Vcaadm; Conditions De Dénomination - Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation

Gestion des stockages de clés
avec vcaadm
Un stockage de clés est un référentiel pour clé matérielle. Des responsables de la
sécurité et des utilisateurs sont associés à un stockage de clés. Les stockages de clés
fournissent non seulement un espace de stockage, mais permettent également aux
objets clés d'être détenus par les comptes utilisateur. Cela permet de dissimuler les
clés aux applications qui ne sont pas authentifiées comme les détentrices. Les
stockages de clés disposent de trois composants :
Objets clés : clés de longue durée stockées pour les applications telles que le
serveur Web Sun ONE.
Comptes utilisateur : ces comptes permettent aux applications d'authentifier des
clés spécifiques et d'y accéder.
Comptes de responsables de la sécurité : ces comptes donnent accès aux
fonctions de gestion de clé via vcaadm.
Remarque – Une carte Crypto Accelerator 4000 de Sun unique doit avoir
exactement un stockage de clés. Plusieurs cartes Crypto Accelerator 4000 de Sun
peuvent être configurées pour fonctionner de manière collective avec le même
stockage de clés, afin de fournir des performances supplémentaires et une tolérance
aux pannes.
Conditions de dénomination
Les noms de responsables de la sécurité, les noms d'utilisateur et les noms de
stockage de clés doivent respecter les conditions suivantes :
TABLEAU 4-4
Condition de
dénomination
Longueur minimale
Longueur maximale
Caractères valides
Premier caractère
72 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003
Conditions pour l'attribution des noms de responsables de la sécurité,
d'utilisateur et de stockage de clés
Description
Au moins un caractère
63 caractères pour les noms d'utilisateur et 32 caractères pour les
noms de stockage de clés
Alphanumérique, trait de soulignement (_), tiret (-) et point (.)
Doit être alphabétique