WebSphere Application Server für strikten Modus des Standards SP800-131 konfigurieren
Sie können WebSphere Application Server für den strikten Modus des Standards SP800-131 konfigurieren.
Vorbereitende Schritte
Informationen zu diesem Vorgang
Der Standard "Special Publications (SP) 800-131" des National Institute of Standards and Technology (NIST) stärkt Algorithmen und erhöht den Wert für die Schlüssellänge, um die Sicherheit zu verbessern. Der Standard ermöglicht auch eine Übergangszeit für die Migration auf den neuen Standard. In der Übergangszeit kann ein Benutzer eine heterogene Umgebung ausführen, in der Einstellungen verwendet werden, die vom Standard unterstützt oder nicht unterstützt werden. Der NIST-Standard SP800-131 erfordert, dass Benutzer in einem bestimmten Zeitrahmen für eine strikte Durchsetzung des Standards konfiguriert werden. Weitere Details finden Sie auf der Website The National Institute of Standards and Technology.
WebSphere Application Server kann so konfiguriert werden, dass SP800-131 im Modus transition oder im Modus strict ausgeführt wird. Lesen Sie den Artikel "WebSphere Application Server auf den Sicherheitsstandard SP800-131 umstellen", um Anweisungen zur Konfiguration des Übergangsmodus zu erhalten.
- In der SSL-Konfiguration (Secure Sockets Layer) muss das Protokoll "TLSv1.2" verwendet werden.
- Die Systemeigenschaft "com.ibm.jsse2.sp800-131" muss auf strict gesetzt werden, damit JSSE in einem strikten SP800-131-Modus ausgeführt wird.
- Zertifikate für die SSL-Kommunikation müssen mindestens 2048 Byte lang sein und EC-Zertifikate (Elliptical Curve) müssen mindestens 244 Byte lang sein.
- Zertifikate müssen mit dem Signaturalgorithmus SHA256, SHA384 oder SHA512 signiert werden.
- Es müssen von SP800-131 genehmigte Cipher-Suites verwendet werden.
Vorgehensweise
Nächste Schritte

Synchronisieren Sie die Knoten manuell mit "syncNode", und starten Sie die Node Agents und Server. Sie müssen möglicherweise die Datei ssl.client.props so aktualisieren, dass sie mit dem Deployment Manager kommuniziert, um "syncNode" verwenden zu können.