Si ha instalado Content Platform Engine en WebSphere Application
Server 8.0, y el servidor de aplicaciones está configurado para cumplir las normas federales de proceso de la información
(Federal Information Processing Standards),
debe habilitar Gestor de configuración para
conectarse al servidor de aplicaciones.
Procedimiento
Para habilitar Gestor de configuración para
conectarse a WebSphere Application
Server con FISPS habilitado:
- Cree los certificados para habilitar el soporte de FIPS (Federal Information Processing
Standards - Estándares federales de procesamiento de información) en un
servidor de aplicaciones que ejecuta
WebSphere Application
Server siguiendo las instrucciones de
Configuración
de WebSphere Application Server para la modalidad estándar estricta SP800-131
- Utilice la consola de administración de WebSphere
para convertir los certificados para utilizar el algoritmo de firma,
SHA256withRSA, que es compatible con la normativa FIPS:
- Inicie sesión en la consola de administración de WebSphere.
- Vaya a .
- En la sección Propiedades generales,
haga clic en Estricto y seleccione SHA256withRSA de
la lista.
- Ejecute el mandato Java™ keytool
dos veces para importar los certificados en dos ubicaciones: una en WebSphere Application
Server, y la otra en Content Platform Engine. La sintaxis del comando keytool
es la siguiente (consulte la documentación de Java
para obtener detalles pormenorizados sobre cómo utilizar keytool):
keytool -import -alias certificate_alias_name
-file certificate_location -keystore keystore_name
-storepass keystore_password
keytool está
ubicado en cpe_install_path/_cejvm/jre/bin (cpe_install_path es
la vía de acceso de instalación de Content Platform Engine).
- certificate_alias_name
Puede ser cualquier cadena de texto; por ejemplo, CECA o CE_Name_CA.
- certificate_location
La vía de acceso a la ubicación de certificado de Content Platform Engine es cpe_install_path/_cejvm/jre/lib/security/cacerts.
La
vía de acceso de la ubicación de certificado de WebSphere Application
Server es was_install_path/profiles/default/etc/DummyClientTrustFile.jks.
cpe_install_path es
la vía de acceso de instalación de Content Platform Engine.
was_install_path es la vía de acceso de instalación de WebSphere Application
Server.
- keystore_name
El nombre de almacén de claves predeterminado de Content Platform Engine es cacerts.
El nombre de almacén de claves predeterminado de WebSphere Application
Server es DummyClientTrustFile.jks.
- keystore_password
La contraseña de almacén de claves predeterminado de Content Platform Engine es changeit.
La contraseña de almacén de claves predeterminado WebSphere Application
Server es WebAS.
- Edite el archivo cpe_install_path/tools/configure/configmgr.ini
añadiendo las siguientes líneas (cpe_install_path es
la vía de acceso de instalación a Content Platform Engine):
-Dcom.ibm.security.useFIPS=true
-Dcom.ibm.websphere.security.FIPSLevel=SP800-131
-Dcom.ibm.ssl.protocol=TLSv1.2
- Edite el archivo was_install_path/profiles/default/properties/wsadmin.properties
añadiendo las siguientes líneas (was_install_path es
la vía de acceso de instalación a WebSphere Application
Server):
com.ibm.security.useFIPS=true
com.ibm.websphere.security.FIPSLevel=SP800-131
com.ibm.ssl.protocol=TLSv1.2