FIPS verwalten

Verwenden Sie diese Seite, um Federal Information Processing Standards (FIPS) zu inaktivieren oder Sicherheitsstandards zu aktivieren, die behördlich vorgeschrieben sind.

WebSphere Application Server umfasst Verschlüsselungsmodule, darunter Java™ Secure Socket Extension (JSSE) und Java Cryptography Extension (JCE). JSSE und JCE müssen den Zertifizierungsprozess durchlaufen, um behördliche Standards zu erfüllen, und WebSphere Application Server muss für die Verwendung von JSSE und JCE gemäß den Standardspezifikationen konfiguriert werden.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > FIPS verwalten.

FIPS inaktivieren

Wählen Sie diese Option aus, um FIPS zu inaktivieren (Standardeinstellung).

Datentyp Standardeinstellung Einstellmöglichkeiten
Boolean Aktiviert Aktiviert oder Inaktiviert

FIPS 140-2 aktivieren

Wählen Sie diese Option aus, um FIPS 140-2 zu aktivieren. Diese Option bewirkt, dass IBMJSSE2 und IBMJCEFIPS zu den aktiven Providern werden.

Federal Information Processing Standards (FIPS) spezifiziert Anforderungen für Verschlüsselungsmodule. Der Standard FIPS 140-2 ist der Standard, der in WebSphere Application Server am längsten konfiguriert werden konnte. Die Verwendung dieses Standards kann für viele Benutzer konfiguriert sein, aber möglicherweise ist eine Umstellung auf den neueren Standard SP800-131 oder Suite B erforderlich.

Datentyp Standardeinstellung Einstellmöglichkeiten
Boolean Aktiviert Aktiviert oder Inaktiviert

SP800-131 aktivieren

Wählen Sie diese Option aus, um SP800-131 zu aktivieren.

SP800-131 ist eine Anforderung des National Institute of Standards and Technology (NIST), die längere Schlüssel und stärkere Verschlüsselung erfordert. Außerdem enthält die Spezifikation eine Übergangskonfiguration, die es Benutzern ermöglicht, die Umstellung auf die strikteren Anforderungen von SP800-131 durchzuführen. Die Übergangskonfiguration ermöglicht Benutzern auch, die Umgebung mit gemischten Einstellungen aus FIPS140-2 und SP800-131 zu betreiben. SP800-131 kann in zwei Modi ausgeführt werden, transition und strict.

Datentyp Standardeinstellung Einstellmöglichkeiten
Boolean Aktiviert Aktiviert oder Inaktiviert

Suite B aktivieren: 128-Bit-Schlüssel akzeptieren

Wählen Sie diese Option aus, um festzulegen, dass die Verschlüsselung von Suite B zu verwenden ist und Schlüssel mit einer Größe von 128 Bit akzeptiert werden. Algorithmen für Keystorezertifikate erfordern eine EC-Verschlüsselung (Elliptical Curve, elliptische Kurve).

Datentyp Standardeinstellung Einstellmöglichkeiten
Boolean Aktiviert Aktiviert oder Inaktiviert

Suite B aktivieren: 192-Bit-Schlüssel akzeptieren

Wählen Sie diese Option aus, um festzulegen, dass die Verschlüsselung von Suite B zu verwenden ist und Schlüssel mit einer Größe von 192 Bit akzeptiert werden. Algorithmen für Keystorezertifikate erfordern eine EC-Verschlüsselung (Elliptical Curve, elliptische Kurve).

Suite B kann in zwei Modi ausgeführt werden: 128 Bit und 192 Bit. Wenn Sie den 192-Bit-Modus verwenden, müssen Sie die uneingeschränkten Richtliniendateien auf das JDK anwenden, damit die stärkere Verschlüsselung, die für den 192-Bit-Modus erforderlich ist, verwendet werden kann.

Datentyp Standardeinstellung Einstellmöglichkeiten
Boolean Aktiviert Aktiviert oder Inaktiviert

Zertifikate konvertieren

Wählen Sie diese Option aus, um Zertifikate in den ausgewählten Sicherheitsstandard zu konvertieren. Alle Zertifikate in Keystores, die einer SSL-Konfiguration (Secure Socket Layer) zugeordnet sind, werden konvertiert.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_manage_fips
Dateiname:usec_manage_fips.html