Configuración del estándar de seguridad Suite B en WebSphere Application Server
Puede configurar WebSphere Application Server para que utilice el nuevo estándar de seguridad Suite B.
Antes de empezar
Acerca de esta tarea
La agencia National Security Agency (NSA) ha creado una estrategia de interoperatividad criptográfica llamada Suite B. Impone requisitos específicos en el estándar SP800-131 del National Institute of Standards and Technology (NIST).
Requisitos de Suite B:
- La configuración SSL debe utilizar el protocolo TLSv1.2.
- La propiedad del sistema com.ibm.jsse.suiteb debe establecerse en 128 o 192.
- Los certificados que se ejecutan en la modalidad de 128 bits deben crearse con el
algoritmo de firma SHA256withECDSA. Los certificados que se ejecutan en la modalidad de
192 bits deben crearse con el algoritmo de firma SHA384withECDSA. Nota: Para ejecutar en la modalidad de 192 bits, los archivos de políticas sin restricciones deben estar en el sitio adecuado en el JDK.
- Deben utilizarse las suites de cifrado aprobadas para Suite B.
Para configurar el servidor para el estándar Suite B:
Procedimiento
Qué hacer a continuación
El estándar Suite B requiere que la conexión SSL utilice el protocolo TLSv1.2. Para que un navegador acceda a la consola administrativa o a una aplicación, el navegador debe admitir el protocolo TLSv1.2 y debe primero configurarlo para poder utilizar dicho protocolo.
Sincronice manualmente los nodos con syncNode e inicie los agentes de nodo y los servidores. Para utilizar syncNode, debe actualizar el archivo ssl.client.props para comunicarse con el gestor de despliegue.