Convertir les certificats

Utilisez cette page pour convertir des certificats pour la norme de sécurité sélectionnée. Tous les certificats figurant dans des fichiers de clés associés à une configuration Secure Socket Layer (SSL) sont convertis.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés > Gestion FIPS > Convertir les certificats.

Algorithme

Spécifie l'algorithme de signature utilisé pour convertir le certificat à la norme de sécurité sélectionnée.

Les options suivantes sont disponibles :
Strict
Sélectionnez cette option pour une application stricte de la norme SP800-131.
L'application stricte des exigences de la norme SP800-131 dans WebSphere Application Server inclut les points suivants :
  • Utilisation du protocole TLSv1.2 pour le contexte SSL (Secure Sockets Layer).
  • Les certificats doivent avoir une longueur minimale de 2048. Les certificats à courbe elliptique doivent avoir une taille minimale de courbe de 244 bits.
  • Les certificats doivent être signés à l'aide d'un algorithme de signature SHA256, SHA384 ou SHA512. Les algorithmes de signature valides sont les suivants :
    • SHA256withRSA
    • SHA384withRSA
    • SHA512withRSA
    • SHA256withECDSA
    • SHA384withECDSA
    • SHA512withECDSA
  • Algorithmes de chiffrement approuvés par la norme SP800-131
Suite B avec des clés 128 bits
Cette exigence ajoute des restrictions plus strictes à la spécification SP800-131. Les certificats en mode 128 bits doivent être signés avec SHA256withECDSA.
Suite B avec des clés 192 bits
Les certificats en mode 192 bits doivent être signés avec SHA384withECDSA.

Pour pouvoir être exécutés en mode 192 bits, les fichiers de règles sans restriction doivent se trouver sur le kit de développement Java (JDK).

Nouvelle taille de clé des certificats

Spécifie la taille de clé à utiliser lors de la conversion des certificats.

Les valeurs valides sont 512, 1024, 2048, 4096 et 8192. La valeur par défaut est 2048.

Note: Les algorithmes de signature à courbe elliptique requièrent des tailles spécifiques ; par conséquent, vous devez indiquer une taille.

Certificats impossibles à convertir

Répertorie les certificats qui ne sont pas conformes à la norme de sécurité spécifiée et qui ne peuvent pas être convertis.

Si des certificats sont répertoriés dans cette boîte, cela signifie qu'ils ne peuvent pas être convertis par le serveur pour vous. Vous devez les replacer avec ceux qui répondent aux exigences de la norme Suite B. La raison pour laquelle le serveur ne peut pas convertir les certificats peut être l'une des suivantes :
  • Le certificat a été créé par une autorité de certification (CA).
  • Le certificat se trouve dans un fichier de clés en lecture seule.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_standards_convert
Nom du fichier : usec_standards_convert.html