Configuration de WebSphere Application Server pour la norme de sécurité Suite B
Vous pouvez configurer WebSphere Application Server pour l'utilisation de la nouvelle norme de sécurité Suite B.
Avant de commencer
Pourquoi et quand exécuter cette tâche
L'organisme NSA (National Security Agency) a créé une stratégie d'interopérabilité cryptographique appelée Suite B. Elle impose des exigences spécifiques à la norme National Institute of Standards and Technology (NIST) SP800-131.
Exigences imposées par la norme Suite B :
- La configuration SSL doit utiliser le protocole TLSv1.2.
- La propriété système com.ibm.jsse.suiteb doit être associée à la valeur 128 ou 192.
- Les certificats s'exécutant en mode 128 bits doivent être créés avec l'algorithme de signature SHA256withECDSA. Les certificats s'exécutant en mode 192 bits doivent être créés avec l'algorithme de signature SHA384withECDSA.Remarque : Pour pouvoir être exécutés en mode 192 bits, les fichiers de règles sans restriction doivent se trouver sur le kit de développement Java (JDK).
- Des algorithmes de chiffrement approuvés par la norme Suite B doivent être utilisés.
Afin de configurer le serveur pour la norme Suite B :
Procédure
Que faire ensuite
La norme Suite B requiert que la connexion SSL utilise le protocole TLSv1.2. Pour qu'un navigateur puisse accéder à la console d'administration ou à une application, il doit prendre en charge le protocole TLSv1.2 et être configuré pour l'utiliser.
Synchronisez manuellement les noeuds avec syncNode, et démarrez les agents de noeud et les serveurs. Pour pouvoir utiliser syncNode, vous devez mettre à jour le fichier ssl.client.props pour la communication avec le gestionnaire de déploiement.