WebSphere Application Server für den Sicherheitsstandard "Suite B" konfigurieren
Sie können WebSphere Application Server für den neuen Sicherheitsstandard "Suite B" konfigurieren.
Vorbereitende Schritte
Informationen zu diesem Vorgang
Die National Security Agency (NSA) hat eine Strategie für die verschlüsselte Interoperabilität mit der Bezeichnung "Suite B" erstellt. Sie stellt spezifische Anforderungen an den Standard SP800-131 des National Institute of Standards and Technology (NIST).
Anforderungen für Suite B:
- In der SSL-Konfiguration muss das Protokoll "TLSv1.2" verwendet werden.
- Die Systemeigenschaft "com.ibm.jsse.suiteb" muss auf 128 oder 192 gesetzt sein.
- Zertifikate, die im 128-Bit-Modus ausgeführt werden, müssen mit dem Signaturalgorithmus SHA256withECDSA erstellt worden sein. Zertifikate, die im 192-Bit-Modus ausgeführt werden, müssen mit dem Signaturalgorithmus SHA384withECDSA erstellt worden sein. Anmerkung: Für die Ausführung im 192-Bit-Modus müssen die uneingeschränkten Richtliniendateien in das JDK kopiert werden.
- Es müssen von Suite B genehmigte Cipher-Suites verwendet werden.
Gehen Sie wie folgt vor, um den Server für den Standard "Suite B" zu konfigurieren:
Vorgehensweise
Nächste Schritte
Der Standard "Suite B" erfordert, dass die SSL-Verbindung das Protokoll "TLSv1.2" verwendet. Damit ein Browser auf die Administrationskonsole oder eine Anwendung zugreifen kann, muss er das Protokoll "TLSv1.2" unterstützen und zuerst dafür konfiguriert werden.
Synchronisieren Sie die Knoten manuell mit "syncNode", und starten Sie die Node Agents und Server. Sie müssen möglicherweise die Datei ssl.client.props so aktualisieren, dass sie mit dem Deployment Manager kommuniziert, um "syncNode" verwenden zu können.