Suite B 보안 표준에 대한 WebSphere Application Server 구성
새 Suite B 보안 기준을 사용하기 위해 WebSphere® Application Server를 구성할 수 있습니다.
시작하기 전에
이 태스크 정보
NSA(National Security Agency)에서는 Suite B라는 암호화 상호 운용성 전략을 작성했습니다. 이는 NIST(National Institute of Standards and Technology) SP800-131 표준에 특정 요구사항을 배치합니다.
Suite B 요구사항:
WebSphere Application Server는
다음 Suite B 요구사항을 준수해야 합니다.
- SSL 구성은 TLSv1.2 프로토콜을 사용해야 합니다.
- com.ibm.jsse.suiteb 시스템 특성은 128 또는 192로 설정되어야 합니다.
- 128비트 모드에서 실행되는 인증서는
SHA256withECDSA 서명 알고리즘으로 작성되어야 합니다. 192비트 모드에서 실행되는 인증서는 SHA384withECDSA 서명 알고리즘으로 작성되어야 합니다.
참고: 192비트 모드에서 실행하려면 제한되지 않는 정책 파일이 JDK의 적소에 있어야 합니다.
- Suite B 승인 암호 스위트가 사용되어야 합니다.
Suite B 표준에 대한 서버를 구성하려면 다음을 수행하십시오.
프로시저
다음에 수행할 작업
Suite B 표준은 SSL 연결이 TLSv1.2 프로토콜을 사용해야 합니다. 브라우저가 관리 콘솔 또는 애플리케이션에 액세스하려면 브라우저가 TLSv1.2 프로토콜을 지원해야 하며 먼저 이 프로토콜을 사용하도록 브라우저를 구성해야 합니다.
참고: Network Deployed에서 보안 표준을
사용할 때 노드 및 배치 관리자가 호환 불가능한 프로토콜 상태에 있을 수 있습니다.
보안 표준을 구성하려면 서버를 다시 시작해야 하므로, 배치 관리자는 실행 중인
상태로 두고 모든 노드 에이전트 및 서버를 중지하는 것이 좋습니다.
콘솔을 통해 구성을 변경한 후에는 배치 관리자를 다시 시작하십시오.
syncNode로 노드를 수동으로 동기화하고 노드 에이전트 및 서버를 시작하십시오. syncNode를 사용하려면 배치 관리자와 통신하도록 ssl.client.props 파일을 업데이트해야 합니다.