FIPS の管理
このページでは、連邦情報処理標準 (FIPS) を使用不可にしたり、政府によって要求されるセキュリティー標準を使用可能にしたりします。
WebSphere® Application Server には、Java™ Secure Socket Extension (JSSE) および Java Cryptography Extension (JCE) を含む暗号モジュールが組み込まれています。 JSSE および JCE は、政府の標準を満たすために認証プロセスを受ける必要があり、標準によって規定されているとおりにそれらを使用するように WebSphere Application Server を構成する必要があります。
この管理コンソール・ページを表示するには、
とクリックします。FIPS を使用不可にする
FIPS を使用不可にする場合に選択します (デフォルトは、使用不可)。
データ型: | デフォルト: | 範囲: |
---|---|---|
ブール | 使用可能 | 使用可能または使用不可 |
FIPS 140-2 を使用可能にする
FIPS 140-2 を使用可能にする場合に選択します。このオプションにより、IBMJSSE2 と IBMJCEFIPS はアクティブなプロバイダーとなります。
連邦情報処理標準 (FIPS) は、暗号モジュールの要件を規定しています。WebSphere Application Server は、まず FIPS 140-2 標準を使用して構成できるようになりました。多くのユーザーはこのレベルを使用するように構成できますが、より新しい SP800-131 または Suite B 標準に移行する必要が生じる場合もあります。
データ型: | デフォルト: | 範囲: |
---|---|---|
ブール | 使用可能 | 使用可能または使用不可 |
SP800-131 を使用可能にする
SP800-131 を使用可能にする場合に選択します。
SP800-131 は、米国連邦情報・技術局 (NIST) が起案した要件であり、より長い鍵の長さおよびより強力な暗号化が要求されます。この仕様では、ユーザーが SP800-131 の厳格な (strict) 適用に移行できるようにする移行用 (transition) 構成も用意されています。移行用構成では、ユーザーは、FIPS140-2 と SP800-131 の両方の設定を混合して実行することもできます。SP800-131 は、2 つのモード transition と strict で実行できます。
データ型: | デフォルト: | 範囲: |
---|---|---|
ブール | 使用可能 | 使用可能または使用不可 |
スイート B を使用可能にし、128 ビット鍵を受け入れる
スイート B 暗号化を使用し、128 ビットの鍵サイズを受け入れるように構成するように指定する場合に選択します。鍵ストア証明書アルゴリズムは、楕円曲線 (EC) 暗号方式を必要とします。
データ型: | デフォルト: | 範囲: |
---|---|---|
ブール | 使用可能 | 使用可能または使用不可 |
スイート B を使用可能にし、192 ビット鍵を受け入れる
スイート B 暗号化を使用し、192 ビットの鍵サイズを受け入れるように構成するように指定する場合に選択します。鍵ストア証明書アルゴリズムは、楕円曲線 (EC) 暗号方式を必要とします。
Suite B は 2 つのモード 128 ビットまたは 192 ビットで実行できます。192 ビット・モードを使用する場合は、192 ビット・モードで必要なより強力な暗号を使用できるように、無制限のポリシー・ファイルを JDK に適用する必要があります。
データ型: | デフォルト: | 範囲: |
---|---|---|
ブール | 使用可能 | 使用可能または使用不可 |
証明書の変換
選択したセキュリティー標準に準拠するように証明書を変換する場合に選択します。 鍵ストア内にあって Secure Sockets Layer (SSL) 構成に関連したすべての証明書が変換されます。