ALERT: Some images may not load properly within the Knowledge Base Article. If you see a broken image, please right-click and select 'Open image in a new tab'. We apologize for this inconvenience.

PAMSC: windowsでfips_only,tls12_only 設定後に selang 不可

book

Article ID: 237563

calendar_today

Updated On:

Products

CA Privileged Access Manager - Server Control (PAMSC)

Issue/Introduction

Windows環境でPrivileged Access Manager Server Control ( 以下 PAMSC)のインストール完了後、fips_only=1、tls12_only=1設定を行うと以下のメッセージが出力され、selangができない。

C:\Program Files\CA\PAMSC\bin>selang
  セキュリティ サーバから暗号鍵を取得できませんでした
  所有者の秘密鍵を取得できません
  暗号鍵の取得に失敗しました
  セキュリティ サーバから暗号鍵を取得できませんでした
  所有者の秘密鍵を取得できません
  暗号鍵の取得に失敗しました
  警告: ホストにも PMDB にも接続されていません。

Environment

OS:windows2016
Product: CA Privileged Access Manager Server Control (EndPoint)  14.1 CP4

Resolution

FIPS モードは通信等で指定の暗号化などを利用したモードになります。

本件ではインストールの途中で SSL 通信を指定し証明書を暗号化していました。

このため、以下のマニュアルに記載されているようにFIPSモードでは暗号化された証明書を利用できず、selangの起動に失敗していました。

  sechkey ユーティリティ - X.509 証明書の設定
  https://techdocs.broadcom.com/jp/ja/symantec-security-software/identity-security/privileged-access-manager-server-control/14-1/450358563/450358657/450358719/450358721.html


インストール時には SSL 通信の設定で証明書の暗号化を選択せずに完了させて、インストール後に fips_only を
1に設定することで問題を解消できます。