Sie können den standardmäßigen Nachrichtenauszugsalgorithmus für einen Kontrollsummenvergleich der installierten Dateien ändern. Sie müssen das Befehlsscript installver_wbi bearbeiten, um den Algorithmus zu ändern.
Installieren Sie das Produkt, bevor Sie versuchen, den standardmäßigen Nachrichtenauszugsalgorithmus von SHA in MD5 zu ändern.
Vor der Änderung der Befehlsdatei sollten Sie auch die Produktdateien mit dem Befehl installver_wbi überprüfen.
Der standardmäßige Nachrichtenauszugsalgorithmus gehört zur Gruppe der sicheren Hash-Algorithmen (SHA, Secure Hash Algorithm), die im Secure Hash Standard (SHS) durch das National Institute of Standards and Technology (NIST) in den Vereinigten Staaten dokumentiert werden. SHA-1 wird von der Regierung der Vereinigten Staaten als standardmäßige Hashfunktion verwendet. Weitere Informationen finden Sie auf der Webseite Federal Information Processing Standards unter der Adresse http://csrc.nist.gov/publications/fips/index.html, wenn Sie dort die Veröffentlichung FIPS 180-2 öffnen.
Weitere Informationen zur Kompatibilität von WebSphere ESB mit FIPS finden Sie in FIPS (Federal Information Processing Standards).
Alternativ ist der ältere Nachrichtenauszugsalgorithmus MD5 verfügbar. MD5 ist ein veralteter Nachrichtenalgorithmus, der nicht die mit SHA erreichte Sicherheit bietet und nur aus Gründen der Abwärtskompatibilität bereitgestellt wird.
Ändern Sie den standardmäßigen Nachrichtenauszugsalgorithmus nur dann von SHA in MD5, wenn dies unbedingt erforderlich ist. Die Änderung erfolgt in der Datei installver_wbi.bat bzw. installver_wbi.sh. Wenn Sie den Algorithmus ändern, machen Sie dadurch alle Kontrollsummen in der Produktstückliste ungültig, die auf SHA basieren. Aus diesem Grund sollten Sie Produktdateien prüfen, bevor Sie den Nachrichtenauszugsalgorithmus ändern.
Zur Änderung des standardmäßigen Nachrichtenauszugsalgorithmus müssen Sie die folgenden Schritte ausführen.