Content Platform Engine, Versão 5.2.1       Servidor de Aplicativos:  WebSphere Application Server   Sistemas Operacionais:  AIX, HP-UX, Linux, Linux on System z, Solaris

Ativando o Configuration Manager para Conectar ao WebSphere Application Server 8.0 quando FIPS Está Ativado

Se tiver instalado o Content Platform Engine no WebSphere Application Server 8.0 e o servidor de aplicativos estiver configurado para aderir aos Federal Information Processing Standards, você deve ativar o Configuration Manager para conectar ao servidor de aplicativos.

Procedimento

Para ativar o Configuration Manager para conectar ao WebSphere Application Server ativado por FIPS:

  1. Crie os certificados para ativar o suporte ao Federal Information Processing Standards (FIPS) em um servidor de aplicativos que está executando o WebSphere Application Server, concluindo as instruções de Configurando o modo estrito padrão do WebSphere Application Server for SP800-131
  2. Use o console de administração do WebSphere para converter os certificados para usar o algoritmo de assinatura, SHA256withRSA, que é suportado pelo padrão FIPS:
    1. Efetue logon no console de administração do WebSphere.
    2. Navegue até Certificado SSL e capacidade de chaves > Gerenciar FIPS > Converter certificados.
    3. Na seção Propriedades Gerais, clique em Estrito e escolha SHA256withRSA na lista.
  3. Execute o comando Java™ keytool duas vezes, para importar os certificados em dois locais: um em WebSphere Application Server e o outro em Content Platform Engine. A sintaxe de comando keytool é como a seguir (consulte a documentação Java para os detalhes completos sobre o uso de keytool):
     keytool -import -alias certificate_alias_name 
    -file certificate_location -keystore keystore_name 
    -storepass keystore_password

    keytool está localizado em cpe_install_path/_cejvm/jre/bin (cpe_install_path é o caminho da instalação para Content Platform Engine).

    certificate_alias_name

    Pode ser qualquer sequência, como CECA ou CE_Name_CA.

    certificate_location

    O caminho para o local de certificado para o Content Platform Engine é cpe_install_path/_cejvm/jre/lib/security/cacerts.
    O caminho para o local do certificado para o WebSphere Application Server é was_install_path/profiles/default/etc/DummyClientTrustFile.jks.

    cpe_install_path é o caminho da instalação para Content Platform Engine.
    was_install_path é o caminho da instalação para WebSphere Application Server.

    keystore_name

    O nome do keystore padrão em Content Platform Engine é cacerts.
    O nome do keystore padrão em WebSphere Application Server é DummyClientTrustFile.jks.

    keystore_password

    A senha do keystore padrão no Content Platform Engine é changeit.
    A senha do keystore padrão em WebSphere Application Server é WebAS.

  4. Edite o arquivo cpe_install_path/tools/configure/configmgr.ini incluindo as linhas a seguir (cpe_install_path é o caminho da instalação para Content Platform Engine):
     -Dcom.ibm.security.useFIPS=true
    -Dcom.ibm.websphere.security.FIPSLevel=SP800-131
    -Dcom.ibm.ssl.protocol=TLSv1.2
  5. Edite o arquivo was_install_path/profiles/default/properties/wsadmin.properties incluindo as linhas a seguir (was_install_path é o caminho da instalação para WebSphere Application Server):
     com.ibm.security.useFIPS=true
    com.ibm.websphere.security.FIPSLevel=SP800-131
    com.ibm.ssl.protocol=TLSv1.2


Última atualização: Março de 2016
p8pin341.htm

© Copyright IBM Corporation 2013, 2016.