FIPS verwalten
Verwenden Sie diese Seite, um Federal Information Processing Standards (FIPS) zu inaktivieren oder Sicherheitsstandards zu aktivieren, die behördlich vorgeschrieben sind.
WebSphere Application Server umfasst Verschlüsselungsmodule, darunter Java™ Secure Socket Extension (JSSE) und Java Cryptography Extension (JCE). JSSE und JCE müssen den Zertifizierungsprozess durchlaufen, um behördliche Standards zu erfüllen, und WebSphere Application Server muss für die Verwendung von JSSE und JCE gemäß den Standardspezifikationen konfiguriert werden.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf
.FIPS inaktivieren
Wählen Sie diese Option aus, um FIPS zu inaktivieren (Standardeinstellung).
Datentyp | Standardeinstellung | Einstellmöglichkeiten |
---|---|---|
Boolean | Aktiviert | Aktiviert oder Inaktiviert |
FIPS 140-2 aktivieren
Wählen Sie diese Option aus, um FIPS 140-2 zu aktivieren. Diese Option bewirkt, dass IBMJSSE2 und IBMJCEFIPS zu den aktiven Providern werden.
Federal Information Processing Standards (FIPS) spezifiziert Anforderungen für Verschlüsselungsmodule. Der Standard FIPS 140-2 ist der Standard, der in WebSphere Application Server am längsten konfiguriert werden konnte. Die Verwendung dieses Standards kann für viele Benutzer konfiguriert sein, aber möglicherweise ist eine Umstellung auf den neueren Standard SP800-131 oder Suite B erforderlich.
Datentyp | Standardeinstellung | Einstellmöglichkeiten |
---|---|---|
Boolean | Aktiviert | Aktiviert oder Inaktiviert |
SP800-131 aktivieren
Wählen Sie diese Option aus, um SP800-131 zu aktivieren.
SP800-131 ist eine Anforderung des National Institute of Standards and Technology (NIST), die längere Schlüssel und stärkere Verschlüsselung erfordert. Außerdem enthält die Spezifikation eine Übergangskonfiguration, die es Benutzern ermöglicht, die Umstellung auf die strikteren Anforderungen von SP800-131 durchzuführen. Die Übergangskonfiguration ermöglicht Benutzern auch, die Umgebung mit gemischten Einstellungen aus FIPS140-2 und SP800-131 zu betreiben. SP800-131 kann in zwei Modi ausgeführt werden, transition und strict.
Datentyp | Standardeinstellung | Einstellmöglichkeiten |
---|---|---|
Boolean | Aktiviert | Aktiviert oder Inaktiviert |
Suite B aktivieren: 128-Bit-Schlüssel akzeptieren
Wählen Sie diese Option aus, um festzulegen, dass die Verschlüsselung von Suite B zu verwenden ist und Schlüssel mit einer Größe von 128 Bit akzeptiert werden. Algorithmen für Keystorezertifikate erfordern eine EC-Verschlüsselung (Elliptical Curve, elliptische Kurve).
Datentyp | Standardeinstellung | Einstellmöglichkeiten |
---|---|---|
Boolean | Aktiviert | Aktiviert oder Inaktiviert |
Suite B aktivieren: 192-Bit-Schlüssel akzeptieren
Wählen Sie diese Option aus, um festzulegen, dass die Verschlüsselung von Suite B zu verwenden ist und Schlüssel mit einer Größe von 192 Bit akzeptiert werden. Algorithmen für Keystorezertifikate erfordern eine EC-Verschlüsselung (Elliptical Curve, elliptische Kurve).
Suite B kann in zwei Modi ausgeführt werden: 128 Bit und 192 Bit. Wenn Sie den 192-Bit-Modus verwenden, müssen Sie die uneingeschränkten Richtliniendateien auf das JDK anwenden, damit die stärkere Verschlüsselung, die für den 192-Bit-Modus erforderlich ist, verwendet werden kann.
Datentyp | Standardeinstellung | Einstellmöglichkeiten |
---|---|---|
Boolean | Aktiviert | Aktiviert oder Inaktiviert |
Zertifikate konvertieren
Wählen Sie diese Option aus, um Zertifikate in den ausgewählten Sicherheitsstandard zu konvertieren. Alle Zertifikate in Keystores, die einer SSL-Konfiguration (Secure Socket Layer) zugeordnet sind, werden konvertiert.