Content Platform Engine, Version 5.2.1       Anwendungsserver:  WebSphere Application Server   Betriebssystem:  AIX, HP-UX, Linux, Linux on System z, Solaris

Configuration Manager das Herstellen einer Verbindung zu WebSphere Application Server 8.0 ermöglichen, wenn FIPS aktiviert ist

Wenn Sie Content Platform Engine auf WebSphere Application Server 8.0 installiert haben und der Anwendungsserver so konfiguriert wurde, dass Federal Information Processing Standards (FIPS) eingehalten werden, müssen Sie Configuration Manager das Herstellen einer Verbindung zum Anwendungsserver ermöglichen.

Vorgehensweise

So ermöglichen Sie Configuration Manager das Herstellen einer Verbindung zu WebSphere Application Server mit FIPS-Aktivierung:

  1. Erstellen Sie die Zertifikate, um die FIPS-Unterstützung auf einem Anwendungsserver zu ermöglichen, auf dem WebSphere Application Server ausgeführt wird, indem Sie den Anweisungen in WebSphere Application Server für strikten Modus des Standards SP800-131 konfigurieren folgen.
  2. Verwenden Sie die WebSphere-Administrationskonsole, um die Zertifikate so zu konvertieren, dass sie den Signaturalgorithmus SHA256withRSA verwenden, der von FIPS unterstützt wird:
    1. Melden Sie sich an der WebSphere-Administrationskonsole an.
    2. Navigieren Sie zu Verwaltung von SSL-Zertifikaten und Schlüsseln > FIPS verwalten > Zertifikate konvertieren.
    3. Klicken Sie im Abschnitt Allgemeine Eigenschaften auf Strikt und wählen Sie aus der Liste SHA256withRSA aus.
  3. Führen Sie den Java™-Befehl keytool zweimal aus, um die Zertifikate an zwei Positionen zu importieren: eines in WebSphere Application Server und das andere in Content Platform Engine. Die Syntax des Befehls keytool lautet wie folgt (vollständige Details zur Verwendung von keytool finden Sie in der Java-Dokumentation):
    keytool -import -alias Aliasname_des_Zertifikats 
    -file Position_des_Zertifikats -keystore Name_des_Keystores 
    -storepass Kennwort_des_Keystores

    keytool befindet sich unter CPE-Installationspfad/_cejvm/jre/bin (CPE-Installationspfad ist der Installationspfad zu Content Platform Engine).

    Aliasname_des_Zertifikats

    Kann eine beliebige Zeichenfolge sein, wie CECA oder CE_Name_CA.

    Position_des_Zertifikats

    Der Pfad zur Zertifikatposition für Content Platform Engine lautet CPE-Installationspfad/_cejvm/jre/lib/security/cacerts.
    Der Pfad zur Zertifikatposition für WebSphere Application Server lautet WAS-Installationspfad/profiles/default/etc/DummyClientTrustFile.jks.

    CPE-Installationspfad ist der Installationspfad zu Content Platform Engine.
    WAS-Installationspfad ist der Installationspfad zu WebSphere Application Server.

    Name_des_Keystores

    Der Standardname des Keystores auf Content Platform Engine lautet cacerts.
    Der Standardname des Keystores auf WebSphere Application Server lautet DummyClientTrustFile.jks.

    Kennwort_des_Keystores

    Das Standardkennwort des Keystores auf Content Platform Engine lautet changeit.
    Das Standardkennwort des Keystores auf WebSphere Application Server lautet WebAS.

  4. Bearbeiten Sie die Datei CPE-Installationspfad/tools/configure/configmgr.ini, indem Sie die folgenden Zeilen hinzufügen (CPE-Installationspfad ist der Installationspfad zu Content Platform Engine):
    -Dcom.ibm.security.useFIPS=true
    -Dcom.ibm.websphere.security.FIPSLevel=SP800-131
    -Dcom.ibm.ssl.protocol=TLSv1.2
  5. Bearbeiten Sie die Datei WAS-Installationspfad/profiles/default/properties/wsadmin.properties, indem Sie die folgenden Zeilen hinzufügen (WAS-Installationspfad ist der Installationspfad zu WebSphere Application Server):
    com.ibm.security.useFIPS=true
    com.ibm.websphere.security.FIPSLevel=SP800-131
    com.ibm.ssl.protocol=TLSv1.2


Letzte Aktualisierung: März 2016
p8pin341.htm

© Copyright IBM Corp. 2013, 2016.