Convertir les certificats
Utilisez cette page pour convertir des certificats pour la norme de sécurité sélectionnée. Tous les certificats figurant dans des fichiers de clés associés à une configuration Secure Socket Layer (SSL) sont convertis.
Pour afficher cette page de la console d'administration, cliquez sur
.Algorithme
Spécifie l'algorithme de signature utilisé pour convertir le certificat à la norme de sécurité sélectionnée.
- Strict
- Sélectionnez cette option pour une application stricte de la norme SP800-131. L'application stricte des exigences de la norme SP800-131 dans WebSphere Application Server inclut les points suivants :
- Utilisation du protocole TLSv1.2 pour le contexte SSL (Secure Sockets Layer).
- Les certificats doivent avoir une longueur minimale de 2048. Les certificats à courbe elliptique doivent avoir une taille minimale de courbe de 244 bits.
- Les certificats doivent être signés à l'aide d'un algorithme de signature SHA256, SHA384 ou SHA512. Les algorithmes de signature valides sont les suivants :
- SHA256withRSA
- SHA384withRSA
- SHA512withRSA
- SHA256withECDSA
- SHA384withECDSA
- SHA512withECDSA
- Algorithmes de chiffrement approuvés par la norme SP800-131
- Suite B avec des clés 128 bits
- Cette exigence ajoute des restrictions plus strictes à la spécification SP800-131. Les certificats en mode 128 bits doivent être signés avec SHA256withECDSA.
- Suite B avec des clés 192 bits
- Les certificats en mode 192 bits doivent être signés avec SHA384withECDSA.
Pour pouvoir être exécutés en mode 192 bits, les fichiers de règles sans restriction doivent se trouver sur le kit de développement Java (JDK).
Nouvelle taille de clé des certificats
Spécifie la taille de clé à utiliser lors de la conversion des certificats.
Les valeurs valides sont 512, 1024, 2048, 4096 et 8192. La valeur par défaut est 2048.
Certificats impossibles à convertir
Répertorie les certificats qui ne sont pas conformes à la norme de sécurité spécifiée et qui ne peuvent pas être convertis.
- Le certificat a été créé par une autorité de certification (CA).
- Le certificat se trouve dans un fichier de clés en lecture seule.