Converter Certificados
Use essa página para converter os certificados para a norma de segurança selecionada. Todos os certificados nos keystores associados com uma configuração do Secure Socket Layer (SSL) são convertidos.
Para visualizar essa página do console administrativo, clique em
.Algoritmo
Especifica o algoritmo de assinatura usado para converter o certificado para o padrão de segurança selecionado.
As opções a seguir estão disponíveis:
- Estrito
- Selecione para a execução estrita da norma SP800-131. A execução estrita dos requisitos do SP800-131 no WebSphere Application Server incluem o seguinte:
- O uso do protocolo TLSv1.2 para o contexto do Secure Sockets Layer (SSL).
- Os certificados devem ter um comprimento mínimo de 2048. O certificado de Elliptical Curve (EC) requer um tamanho mínimo de curvas de 244 bits.
- Os certificados devem ser assinados com o algoritmo de assinatura de SHA256,
SHA384 ou SHA512. Os signatureAlgorithms válidos incluem:
- SHA256withRSA
- SHA384withRSA
- SHA512withRSA
- SHA256withECDSA
- SHA384withECDSA
- SHA512withECDSA
- Conjuntos de cifras aprovadas do SP800-131
- Conjunto B com chaves de 128 bits
- Este requisito coloca algumas restrições mais firmes na especificação do SP800-131. Os certificados do modo de 128 bits devem ser assinados com SHA256withECDSA
- Conjunto B com chaves de 192 bits
- Os certificados do modo de 192 bits devem ser assinados com SHA384withECDSA.
Para executar um modo de 192 bits, os arquivos de políticas irrestritas devem estar em vigor no JDK.
Novo Tamanho de Chave do Certificado
Especifica o tamanho da chave a ser usado quando converter os certificados.
Os valores válidos são 512, 1024, 2048, 4096 e 8192. O valor padrão é 2048.
Note: Os algoritmos de assinatura da Curva Elíptica requerem tamanhos específicos,
portanto você deve fornecer um tamanho.
Certificados que não podem ser convertidos.
Lista os certificados que não são compatíveis com a norma de segurança especificada e não podem ser convertidos.
Se os certificados aparecerem listados nesta caixa, o servidor não poderá
converter os certificados para você. Você deve substituir esses certificados por certificados que
atendam os requisitos do Suite B. As razões pelas quais o servidor não pode
converter os certificados podem incluir:
- O certificado foi criado por uma Autoridade de Certificação (CA)
- O certificado está em um keystore somente leitura