Content Platform Engine, Versión 5.2.1       Servidor de aplicaciones:  WebSphere Application Server   Sistemas operativos:  AIX, HP-UX, Linux, Linux on System z, Solaris

Habilitación de Gestor de configuración para conectarse a WebSphere Application Server 8.0 cuando se habilita la compatibilidad de FIPS

Si ha instalado Content Platform Engine en WebSphere Application Server 8.0, y el servidor de aplicaciones está configurado para cumplir las normas federales de proceso de la información (Federal Information Processing Standards), debe habilitar Gestor de configuración para conectarse al servidor de aplicaciones.

Procedimiento

Para habilitar Gestor de configuración para conectarse a WebSphere Application Server con FISPS habilitado:

  1. Cree los certificados para habilitar el soporte de FIPS (Federal Information Processing Standards - Estándares federales de procesamiento de información) en un servidor de aplicaciones que ejecuta WebSphere Application Server siguiendo las instrucciones de Configuración de WebSphere Application Server para la modalidad estándar estricta SP800-131
  2. Utilice la consola de administración de WebSphere para convertir los certificados para utilizar el algoritmo de firma, SHA256withRSA, que es compatible con la normativa FIPS:
    1. Inicie sesión en la consola de administración de WebSphere.
    2. Vaya a Certificado SSL y gestión de claves > Gestionar FIPS > Convertir certificados.
    3. En la sección Propiedades generales, haga clic en Estricto y seleccione SHA256withRSA de la lista.
  3. Ejecute el mandato Java™ keytool dos veces para importar los certificados en dos ubicaciones: una en WebSphere Application Server, y la otra en Content Platform Engine. La sintaxis del comando keytool es la siguiente (consulte la documentación de Java para obtener detalles pormenorizados sobre cómo utilizar keytool):
    keytool -import -alias certificate_alias_name 
    -file certificate_location -keystore keystore_name 
    -storepass keystore_password

    keytool está ubicado en cpe_install_path/_cejvm/jre/bin (cpe_install_path es la vía de acceso de instalación de Content Platform Engine).

    certificate_alias_name

    Puede ser cualquier cadena de texto; por ejemplo, CECA o CE_Name_CA.

    certificate_location

    La vía de acceso a la ubicación de certificado de Content Platform Engine es cpe_install_path/_cejvm/jre/lib/security/cacerts.
    La vía de acceso de la ubicación de certificado de WebSphere Application Server es was_install_path/profiles/default/etc/DummyClientTrustFile.jks.

    cpe_install_path es la vía de acceso de instalación de Content Platform Engine.
    was_install_path es la vía de acceso de instalación de WebSphere Application Server.

    keystore_name

    El nombre de almacén de claves predeterminado de Content Platform Engine es cacerts.
    El nombre de almacén de claves predeterminado de WebSphere Application Server es DummyClientTrustFile.jks.

    keystore_password

    La contraseña de almacén de claves predeterminado de Content Platform Engine es changeit.
    La contraseña de almacén de claves predeterminado WebSphere Application Server es WebAS.

  4. Edite el archivo cpe_install_path/tools/configure/configmgr.ini añadiendo las siguientes líneas (cpe_install_path es la vía de acceso de instalación a Content Platform Engine):
    -Dcom.ibm.security.useFIPS=true
    -Dcom.ibm.websphere.security.FIPSLevel=SP800-131
    -Dcom.ibm.ssl.protocol=TLSv1.2
  5. Edite el archivo was_install_path/profiles/default/properties/wsadmin.properties añadiendo las siguientes líneas (was_install_path es la vía de acceso de instalación a WebSphere Application Server):
    com.ibm.security.useFIPS=true
    com.ibm.websphere.security.FIPSLevel=SP800-131
    com.ibm.ssl.protocol=TLSv1.2


Última actualización: Marzo de 2016
p8pin341.htm

© Copyright IBM Corp. 2013, 2016.