cpca_client set_sign

説明

CA がファイルハッシュの署名に使用するハッシュアルゴリズムを設定します。また、sk103840もご参照ください。

注:

マルチドメインサーバでは、該当するドメイン管理サーバのコンテキストでこのコマンドを実行する必要があります。

mdsenv <IP Address or Name of Domain Management Server>

構文

cpca_client [-d] set_sign_hash {sha1 | sha256 | sha384 | sha512}

重要- この変更を行った後は、以下のコマンドを使用して Check Point サービスを再起動する必要があります。

Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。。
1. cpstop
2. cpstart
マルチドメインサーバ:
1. mdsstop_customer <Name or IP Address of Domain Management Server>
2. mdsstart_customer <Name or IP Address of Domain Management Server>

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

{sha1 | sha256 | sha384 | sha512}

CA がファイルハッシュを署名するために使用するハッシュアルゴリズム。

デフォルトのアルゴリズムはSHA-256です。

例

[Expert@MGMT:0]# cpca_client set_sign_hash sha256
 
You have selected the signature hash function SHA-256
WARNING: This hash algorithm is not supported in Check Point gateways prior to R71.
WARNING: It is also not supported on older clients and SG80 R71.
 
Are you sure? (y/n)
y
Internal CA signature hash changed successfully.
Note that the signature on the Internal CA certificate has not changed, but this has no security implications.
[Expert@MGMT:0]#
[Expert@MGMT:0]# cpstop ; cpstart