Configuration de WebSphere Application Server pour le mode strict de la norme SP800-131
Vous pouvez configurer WebSphere Application Server en vue de l'utilisation du mode strict de la norme SP800-131.
Avant de commencer
Pourquoi et quand exécuter cette tâche
La norme National Institute of Standards and Technology (NIST) Special Publications (SP) 800-131 renforce les algorithmes et augmente les longueurs de clé afin d'améliorer la sécurité. Elle offre également une période de transition permettant de passer à la nouvelle norme. La période de transition permet à un utilisateur de travailler dans un environnement mixte de paramètres non pris en charge par la norme et de paramètres pris en charge. La norme NIST SP800-131 requiert que les utilisateurs soient configurés pour son application stricte dans un délai spécifique. Consultez le site Web The National Institute of Standards and Technology pour plus de détails.
Vous pouvez configurer WebSphere Application Server pour l'exécution de SP800-131 en mode transition ou en mode strict. Pour des instructions de configuration du mode transition, lisez la rubrique "Transition de WebSphere Application Server vers la norme de sécurité SP800-131".
- La configuration Secure Sockets Layer (SSL) doit utiliser le protocole TLSv1.2.
- La propriété système com.ibm.jsse2.sp800-131 doit être associée à la valeur strict pour que JSSE s'exécute en mode SP800-131 strict.
- La longueur des certificats utilisés pour la communication SSL doit être d'au moins 2048 et celle des certificats à courbe elliptique d'au moins 244.
- Les certificats doivent être signés à l'aide d'un algorithme de signature SHA256, SHA384 ou SHA512.
- Des algorithmes de chiffrement approuvés par la norme SP800-131 doivent être utilisés.
Procédure
Que faire ensuite

Synchronisez manuellement les noeuds avec syncNode, et démarrez les agents de noeud et les serveurs. Pour pouvoir utiliser syncNode, vous devez mettre à jour le fichier ssl.client.props pour la communication avec le gestionnaire de déploiement.