Executando a Transição do WebSphere Application Server para a Norma de Segurança SP800-131
A norma 800-131 de Special Publications (SP) do National Institute of Standards and Technology (NIST) fortalece algoritmos e aumenta os comprimentos das chaves para melhorar a segurança. A norma também fornece um período de transição a ser movido para a nova norma. É possível configurar o WebSphere Application Server para o modo de transição da norma SP800-131.
Antes de Iniciar
Sobre Esta Tarefa
As opções de transição poderão ser muito úteis ao tentar obter a SP800-131 strict. Os servidores podem aceitar um misto de configurações antigas e novos requisitos. Por exemplo, eles podem converter os certificados, mas continuam a usar o protocolo TLS.
O WebSphere Application Server pode ser configurado para executar a SP800-131 em um modo transition ou em um modo strict. Para obter informações sobre como configurar o modo estrito, leia o tópico da norma de segurança Configurando o WebSphere Application Server para o modo SP800-131 estrito.
- A propriedade de sistema com.ibm.jsse2.sp800-131 deve ser configurada como transition para que o JSSE seja executado no modo de transição.
- Os protocolos de configuração do SSL devem ser uma das configurações do TLS. Os valores válidos incluem TLS, TLSv1, TLSv1.1 e TLSv1.2.