Configurando o WebSphere Application Server para o Modo Estrito da Norma SP800-131
É possível configurar o WebSphere Application Server para usar o modo estrito da norma SP800-131.
Antes de Iniciar
Sobre Esta Tarefa
A norma 800-131 de Special Publications (SP) do National Institute of Standards and Technology (NIST) fortalece algoritmos e aumenta os comprimentos das chaves para melhorar a segurança. A norma também fornece um período de transição a ser movido para a nova norma. O período de transição permite que um usuário execute em um ambiente misto de configurações não suportadas sobre a norma, juntamente com aquelas que são suportadas. A norma NIST SP800-131 requer que os usuários sejam configurados no cumprimento estrito da norma por um intervalo de tempo específico. Consulte o website O National Institute of Standards and Technology para obter detalhes adicionais.
O WebSphere Application Server pode ser configurado para executar a SP800-131 em um modo transition ou em um modo strict. Para obter instruções sobre como configurar o modo de transição, leia o tópico "Executando a transição do WebSphere Application Server para o SP800-131 Security Standard".
- A configuração do Secure Sockets Layer (SSL) deve usar o protocolo TLSv1.2.
- A propriedade de sistema com.ibm.jsse2.sp800-131 deve ser configurada como strict para que o JSSE seja executado em um modo SP800-131 estrito.
- Os certificados usados para a comunicação do SSL devem ter um comprimento mínimo de 2048 e os certificados da Elliptical Curve (EC) devem ter um comprimento mínimo de 244.
- Os certificados devem ser assinados com o algoritmo de assinatura de SHA256, SHA384 ou SHA512.
- Os conjuntos de cifras aprovadas da SP800-131 devem ser usados.
Procedimento
O que Fazer Depois

Sincronize manualmente os nós com o syncNode e inicie os agentes e os servidores do nó. Para usar o syncNode, você pode precisar atualizar o arquivo ssl.client.props para se comunicar com o gerenciador de implementação.