Problema:
Abbiamo abilitato FIPS durante l'installazione di DocuWare. Durante questo processo, l'installazione non è in grado di contattare il database. Durante l'analisi del file di registro DocuWare.Setup.Server.Log è stato rilevato il seguente messaggio di errore:
"Questa implementazione non fa parte degli algoritmi crittografici convalidati da Windows Platform FIPS".
Abbiamo abilitato FIPS durante l'installazione di DocuWare. Durante questo processo, l'installazione non è in grado di contattare il database. Durante l'analisi del file di registro DocuWare.Setup.Server.Log è stato rilevato il seguente messaggio di errore:
"Questa implementazione non fa parte degli algoritmi crittografici convalidati da Windows Platform FIPS".
Inoltre, "Crittografia di sistema: Usa FIPS" è stata attivata anche nei Criteri di gruppo locali.
Support:
Per progettazione del prodotto, DocuWare non supporta FIPS. Fare riferimento alle informazioni riportate di seguito su come disattivare il FIPS per i servizi di DocuWare.
1. Per disabilitare FIPS, è necessario modificare vari file di configurazione implementando la seguente opzione tra i tag di runtime di questi file.
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
2. Ora che i file di configurazione devono essere modificati, è necessario implementare la seguente opzione tra i tag di runtime di questi file. Ora che sappiamo come devono essere modificati questi file, aggiungete questa opzione nei seguenti file:
Nota: fate una copia di ogni file che modificate a scopo di backup.
- Il file DWAuthenticationServer.exe.config si trova per impostazione predefinita in C:\Program Files (x86)\DocuWare\Authentication Server
- Tutti i file di configurazione del Background Process Service se il tag <runtime> persiste (posizione predefinita: C:\Program Files\DocuWare\Background Process Service).
- In \Windows\Microsoft .NET\Framework\v4.0.30319, occorre modificare i file machine.config e aspnet.config.
- In \Windows\Microsoft .NET\Framework64\v4.0.30319, è necessario modificare i file machine.config e aspnet.config.
3. Una volta completata l'operazione, eseguire un ripristino di IIS.
KBA è applicabile SOLO alle organizzazioni on-premise.
Si prega di notare: Questo articolo è una traduzione dalla lingua inglese. Le informazioni contenute in questo articolo si basano sulla/le versione/i originale/i del/i prodotto/i in inglese. Potrebbero esserci errori minori, come nella grammatica utilizzata nella versione tradotta dei nostri articoli. Sebbene non possiamo garantire la completa accuratezza della traduzione, nella maggior parte dei casi troverai che è sufficientemente informativa. In caso di dubbio, fai riferimento alla versione inglese di questo articolo.