SP800-131 표준 strict 모드에 대한 WebSphere Application Server 구성
SP800-131 표준 strict 모드를 사용하도록 WebSphere® Application Server를 구성할 수 있습니다.
시작하기 전에
이 태스크 정보
NIST(National Institute of Standards and Technology) SP(Special Publications) 800-131 표준은 알고리즘을 강화하고 키 길이를 늘려 보안을 향상시킵니다. 이 표준은 또한 새 표준으로 이동하기 위한 상태 전이 기간을 제공합니다. 상태 전이 기간 동안 사용자는 표준에서 지원되는 설정과 지원되지 않는 설정이 혼합된 환경에서 실행할 수 있습니다. NIST SP800-131 표준에서는 사용자가 특정 시간 범위에 표준을 엄격하게 시행하도록 구성해야 합니다. 자세한 정보는 NIST(National Institute of Standards and Technology) 웹 사이트를 참조하십시오.
WebSphere Application Server를 상태 전이 모드 또는 strict 모드에서 SP800-131을 실행하도록 구성할 수 있습니다. 상태 전이 모드를 구성하는 방법에 대한 지시사항은 " WebSphere Application Server를 SP800-131 보안 표준으로 상태 전이" 주제를 읽으십시오.
strict 모드에서 실행하려면
일부 서버 구성을 변경해야 합니다.
- SSL(Secure Sockets Layer) 구성에서 TLSv1.2 프로토콜을 사용해야 합니다.
- strict SP800-131 모드에서 JSSE를 실행하려면 com.ibm.jsse2.sp800-131 시스템 특성을 strict로 설정해야 합니다.
- SSL 통신에 사용되는 인증서는 최소 길이가 2048이어야 하고, EC(Elliptical Curve) 인증서의 경우 최소 길이가 244여야 합니다.
- SHA256, SHA384 또는 SHA512의 서명 알고리즘으로 인증서를 서명해야 합니다.
- SP800-131 승인 암호 스위트를 사용해야 합니다.
중요사항: SHA-256을 사용하는 지원되는 서명 알고리즘 스위트는 전체 인증 체인에 적용되어야 합니다. 즉, 인증은 SHA256, SHA384 또는 SHA512의 서명 알고리즘으로 서명되어야 하고 SHA256, SHA384
또는 SHA512를 사용하는 지원되는 서명 알고리즘 스위트가 전체 인증 체인에 적용되어야 합니다.
프로시저
다음에 수행할 작업

syncNode로 노드를 수동으로 동기화하고 노드 에이전트 및 서버를 시작하십시오. syncNode를 사용하려면 배치 관리자와 통신하도록 ssl.client.props 파일을 업데이트해야 합니다.