Vous pouvez modifier l'algorithme de synthèse de message par défaut pour effectuer le calcul des sommes de contrôle sur les fichiers installés. Vous devez éditer le script de commande installver_wbi afin de modifier l'algorithme.
Avant de remplacer l'algorithme de synthèse de message par défaut SHA par l'algorithme MD5, installez le produit.
Vérifiez également les fichiers produit à l'aide de la commande installver_wbi avant de modifier le fichier de commandes.
L'algorithme de synthèse de message par défaut fait partie des algorithmes SHA (Secure Hash Algorithm) répondant à la norme SHS (Secure Hash Standard) établie par le NIST, National Institute of Standards and Technology. SHA-1 correspond à la fonction hash standard utilisée par le gouvernement américain. Pour plus d'informations, visitez la page Web du site de normalisation FIPS (Federal Information Processing Standards) à l'adresse http://csrc.nist.gov/publications/fips/index.html et consultez la publication FIPS 180-2.
Pour plus d'informations sur la conformité de WebSphere ESB avec FIPS, voir Federal Information Processing Standards.
L'ancien algorithme de synthèse de message MD5 est également disponible. Le MD5 est une algorithme de message obsolète dont le niveau de sécurité est inférieur à celui du SHA ; il n'est fourni qu'à des fins de compatibilité amont.
En cas de nécessité absolue uniquement, vous pouvez remplacer l'algorithme de synthèse de message SHA par l'algorithme MD5. Editez le fichier installver_wbi.bat ou installver_wbi.sh pour effectuer cette modification. Lorsque vous modifiez l'algorithme, les sommes de contrôle SHA fournies dans la nomenclature du produit deviennent non valides. C'est pourquoi vous devez impérativement vérifier les fichiers du produit avant de modifier l'algorithme de synthèse de message.
Pour modifier l'algorithme de résumé de message par défaut, procédez comme suit :