Zertifikate konvertieren

Verwenden Sie diese Seite, um Zertifikate in den ausgewählten Sicherheitsstandard zu konvertieren. Alle Zertifikate in Keystores, die einer SSL-Konfiguration (Secure Socket Layer) zugeordnet sind, werden konvertiert.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > FIPS verwalten > Zertifikat konvertieren.

Algorithmus

Gibt den Signaturalgorithmus an, der für die Konvertierung des Zertifikats in den ausgewählten Sicherheitsstandard verwendet wird.

Die folgenden Auswahlmöglichkeiten sind verfügbar:
Strikt
Wählen Sie diese Option für eine strikte Umsetzung des Standards SP800-131 aus.
Einige Voraussetzungen für die strikte Umsetzung des Standards SP800-131 in WebSphere Application Server sind im Folgenden aufgeführt:
  • Verwendung des Protokolls TLSv1.2 für den SSL-Kontext (Secure Sockets Layer)
  • Mindestzertifikatslänge von 2048. EC-Zertifikate (Elliptical Curve) erfordern eine Mindestgröße von 244-Bit-Kurven.
  • Zertifikate müssen mit dem Signaturalgorithmus SHA256, SHA384 oder SHA512 signiert werden. Die gültigen Signaturalgorithmen sind im Folgenden aufgelistet:
    • SHA256withRSA
    • SHA384withRSA
    • SHA512withRSA
    • SHA256withECDSA
    • SHA384withECDSA
    • SHA512withECDSA
  • Genehmigte Cipher-Suites für SP800-131
Suite B mit 128-Bit-Schlüsseln
Diese Voraussetzung schränkt die Vorgaben der Spezifikation SP800-131 noch weiter ein. 128-Bit-Zertifikate müssen mit SHA256withECDSA signiert werden.
Suite B mit 192-Bit-Schlüsseln
192-Bit-Zertifikate müssen mit SHA384withECDSA signiert werden.

Für die Ausführung im 192-Bit-Modus müssen die uneingeschränkten Richtliniendateien in das JDK kopiert werden.

Neue Zertifikatsschlüsselgröße

Gibt die Schlüsselgröße an, die beim Konvertieren des Zertifikats zu verwenden ist.

Die gültigen Werte sind 512, 1024, 2048, 4096 und 8192. Der Standardwert ist 2048.

Anmerkung: EC-Signaturalgorithmen (Elliptical Curve) erfordern bestimmte Größen. Deshalb müssen Sie eine Größe angeben.

Nicht konvertierbare Zertifikate

Listet die Zertifikate auf, die nicht mit dem angegebenen Sicherheitsstandard kompatibel sind und nicht konvertiert werden können.

Wenn Zertifikate in diesem Feld aufgelistet werden, kann der Server diese nicht konvertieren. Sie müssen diese Zertifikate durch Zertifikate ersetzen, die den Anforderungen von Suite B entsprechen. Im Folgenden sind Gründe dafür aufgeführt, warum der Server die Zertikate nicht konvertieren kann:
  • Das Zertifikat wurde von einer Zertifizierungsstelle (CA) erstellt.
  • Das Zertifikat ist in einem schreibgeschützten Keystore enthalten.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_standards_convert
Dateiname:usec_standards_convert.html