Se tiver instalado o Content Platform Engine no WebSphere Application
Server 8.0 e o servidor de aplicativos estiver configurado para aderir aos Federal Information Processing Standards, você deve ativar o Configuration Manager para conectar ao servidor de aplicativos.
Procedimento
Para ativar o Configuration Manager para conectar ao WebSphere Application
Server ativado por FIPS:
- Crie os certificados para ativar o suporte ao Federal Information Processing
Standards (FIPS) em um servidor de aplicativos que está executando o WebSphere Application
Server, concluindo as instruções
de Configurando o modo estrito padrão do
WebSphere Application Server for SP800-131
- Use o console de administração do WebSphere para converter os certificados para usar o algoritmo de assinatura, SHA256withRSA, que é suportado pelo padrão FIPS:
- Efetue logon no console de administração do WebSphere.
- Navegue até .
- Na seção Propriedades Gerais, clique em Estrito e escolha SHA256withRSA na lista.
- Execute o comando Java™ keytool duas vezes, para importar os certificados em dois locais: um em WebSphere Application
Server e o outro em Content Platform Engine. A sintaxe de comando keytool é como a seguir (consulte a documentação Java para os detalhes completos sobre o uso de keytool):
keytool -import -alias certificate_alias_name
-file certificate_location -keystore keystore_name
-storepass keystore_password
keytool está localizado em cpe_install_path/_cejvm/jre/bin (cpe_install_path é o caminho da instalação para Content Platform Engine).
- certificate_alias_name
Pode ser qualquer sequência, como CECA ou CE_Name_CA.
- certificate_location
O caminho para o local de certificado para o Content Platform Engine é cpe_install_path/_cejvm/jre/lib/security/cacerts.
O caminho para o local do certificado para o WebSphere Application
Server é was_install_path/profiles/default/etc/DummyClientTrustFile.jks.
cpe_install_path é o caminho da instalação para Content Platform Engine.
was_install_path é o caminho da instalação para WebSphere Application
Server.
- keystore_name
O nome do keystore padrão em Content Platform Engine é cacerts.
O nome do keystore padrão em WebSphere Application
Server é DummyClientTrustFile.jks.
- keystore_password
A senha do keystore padrão no Content Platform Engine é changeit.
A senha do keystore padrão em WebSphere Application
Server é WebAS.
- Edite o arquivo cpe_install_path/tools/configure/configmgr.ini incluindo as linhas a seguir (cpe_install_path é o caminho da instalação para Content Platform Engine):
-Dcom.ibm.security.useFIPS=true
-Dcom.ibm.websphere.security.FIPSLevel=SP800-131
-Dcom.ibm.ssl.protocol=TLSv1.2
- Edite o arquivo was_install_path/profiles/default/properties/wsadmin.properties incluindo as linhas a seguir (was_install_path é o caminho da instalação para WebSphere Application
Server):
com.ibm.security.useFIPS=true
com.ibm.websphere.security.FIPSLevel=SP800-131
com.ibm.ssl.protocol=TLSv1.2