Wenn Sie Content Platform Engine auf WebSphere Application Server 8.0 installiert haben und der Anwendungsserver so konfiguriert wurde, dass Federal Information Processing Standards (FIPS) eingehalten werden, müssen Sie Configuration Manager das Herstellen einer Verbindung zum Anwendungsserver ermöglichen.
Vorgehensweise
So ermöglichen Sie Configuration Manager das Herstellen einer Verbindung zu WebSphere Application Server mit FIPS-Aktivierung:
- Erstellen Sie die Zertifikate, um die FIPS-Unterstützung auf einem Anwendungsserver zu ermöglichen, auf dem WebSphere Application Server ausgeführt wird, indem Sie den Anweisungen in WebSphere Application Server für strikten Modus des Standards SP800-131 konfigurieren folgen.
- Verwenden Sie die WebSphere-Administrationskonsole, um die Zertifikate so zu konvertieren, dass sie den Signaturalgorithmus SHA256withRSA verwenden, der von FIPS unterstützt wird:
- Melden Sie sich an der WebSphere-Administrationskonsole an.
- Navigieren Sie zu .
- Klicken Sie im Abschnitt Allgemeine Eigenschaften auf Strikt und wählen Sie aus der Liste SHA256withRSA aus.
- Führen Sie den Java™-Befehl keytool zweimal aus, um die Zertifikate an zwei Positionen zu importieren: eines in WebSphere Application Server und das andere in Content Platform Engine. Die Syntax des Befehls keytool lautet wie folgt (vollständige Details zur Verwendung von keytool finden Sie in der Java-Dokumentation):
keytool -import -alias Aliasname_des_Zertifikats
-file Position_des_Zertifikats -keystore Name_des_Keystores
-storepass Kennwort_des_Keystores
keytool befindet sich unter CPE-Installationspfad/_cejvm/jre/bin (CPE-Installationspfad ist der Installationspfad zu Content Platform Engine).
- Aliasname_des_Zertifikats
Kann eine beliebige Zeichenfolge sein, wie CECA oder CE_Name_CA.
- Position_des_Zertifikats
Der Pfad zur Zertifikatposition für Content Platform Engine lautet CPE-Installationspfad/_cejvm/jre/lib/security/cacerts.
Der Pfad zur Zertifikatposition für WebSphere Application Server lautet WAS-Installationspfad/profiles/default/etc/DummyClientTrustFile.jks.
CPE-Installationspfad ist der Installationspfad zu Content Platform Engine.
WAS-Installationspfad ist der Installationspfad zu WebSphere Application Server.
- Name_des_Keystores
Der Standardname des Keystores auf Content Platform Engine lautet cacerts.
Der Standardname des Keystores auf WebSphere Application Server lautet DummyClientTrustFile.jks.
- Kennwort_des_Keystores
Das Standardkennwort des Keystores auf Content Platform Engine lautet changeit.
Das Standardkennwort des Keystores auf WebSphere Application Server lautet WebAS.
- Bearbeiten Sie die Datei CPE-Installationspfad/tools/configure/configmgr.ini, indem Sie die folgenden Zeilen hinzufügen (CPE-Installationspfad ist der Installationspfad zu Content Platform Engine):
-Dcom.ibm.security.useFIPS=true
-Dcom.ibm.websphere.security.FIPSLevel=SP800-131
-Dcom.ibm.ssl.protocol=TLSv1.2
- Bearbeiten Sie die Datei WAS-Installationspfad/profiles/default/properties/wsadmin.properties, indem Sie die folgenden Zeilen hinzufügen (WAS-Installationspfad ist der Installationspfad zu WebSphere Application Server):
com.ibm.security.useFIPS=true
com.ibm.websphere.security.FIPSLevel=SP800-131
com.ibm.ssl.protocol=TLSv1.2