Configuración de la modalidad estricta del estándar SP800-131 en WebSphere Application Server
Puede configurar WebSphere Application Server para utilizar la modalidad estricta del estándar SP800-131.
Antes de empezar
Acerca de esta tarea
El estándar 800-131 del NIST (National Institute of Standards and Technology) Special Publications (SP) refuerza los algoritmos y aumenta las longitudes de las claves para mejorar la seguridad. El estándar también proporciona un período de transición para adoptar el nuevo estándar. El período de transición permite que un usuario ejecute los sistemas en un entorno mixto de valores no admitidos en el estándar junto con los valores admitidos. El estándar NIST SP800-131 requiere que los usuarios configuren el entorno para aplicación estricta del estándar en un marco de tiempo específico. Consulte el sitio web de The National Institute of Standards and Technology para obtener más detalles.
WebSphere Application Server se puede configurar para ejecutar SP800-131 en una modalidad transition (transición) o en una modalidad strict (estricta). Para obtener instrucciones sobre cómo configurar la modalidad de transición, consulte el tema "Transición de WebSphere Application Server al estándar de seguridad SP800-131".
- La configuración de Secure Sockets Layer (SSL) debe utilizar el protocolo TLSv1.2.
- La propiedad del sistema com.ibm.jsse2.sp800-131 debe establecerse en strict para que JSSE se ejecute en una modalidad SP800-131 estricta.
- Los certificados utilizados para la comunicación SSL deben tener una longitud mínima de 2048, y para los certificados EC (Elliptical Curve) deben tener una longitud mínima de 244.
- Los certificados deben firmarse con un algoritmo de firma de SHA256, SHA384 o SHA512.
- Deben utilizarse las suites de cifrado aprobadas para SP800-131.
Procedimiento
Qué hacer a continuación

Sincronice manualmente los nodos con syncNode e inicie los agentes de nodo y los servidores. Para utilizar syncNode, debe actualizar el archivo ssl.client.props para comunicarse con el gestor de despliegue.