Converter Certificados

Use essa página para converter os certificados para a norma de segurança selecionada. Todos os certificados nos keystores associados com uma configuração do Secure Socket Layer (SSL) são convertidos.

Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chave > Gerenciar FIPS > Converter certificados.

Algoritmo

Especifica o algoritmo de assinatura usado para converter o certificado para o padrão de segurança selecionado.

As opções a seguir estão disponíveis:
Estrito
Selecione para a execução estrita da norma SP800-131.
A execução estrita dos requisitos do SP800-131 no WebSphere Application Server incluem o seguinte:
  • O uso do protocolo TLSv1.2 para o contexto do Secure Sockets Layer (SSL).
  • Os certificados devem ter um comprimento mínimo de 2048. O certificado de Elliptical Curve (EC) requer um tamanho mínimo de curvas de 244 bits.
  • Os certificados devem ser assinados com o algoritmo de assinatura de SHA256, SHA384 ou SHA512. Os signatureAlgorithms válidos incluem:
    • SHA256withRSA
    • SHA384withRSA
    • SHA512withRSA
    • SHA256withECDSA
    • SHA384withECDSA
    • SHA512withECDSA
  • Conjuntos de cifras aprovadas do SP800-131
Conjunto B com chaves de 128 bits
Este requisito coloca algumas restrições mais firmes na especificação do SP800-131. Os certificados do modo de 128 bits devem ser assinados com SHA256withECDSA
Conjunto B com chaves de 192 bits
Os certificados do modo de 192 bits devem ser assinados com SHA384withECDSA.

Para executar um modo de 192 bits, os arquivos de políticas irrestritas devem estar em vigor no JDK.

Novo Tamanho de Chave do Certificado

Especifica o tamanho da chave a ser usado quando converter os certificados.

Os valores válidos são 512, 1024, 2048, 4096 e 8192. O valor padrão é 2048.

Note: Os algoritmos de assinatura da Curva Elíptica requerem tamanhos específicos, portanto você deve fornecer um tamanho.

Certificados que não podem ser convertidos.

Lista os certificados que não são compatíveis com a norma de segurança especificada e não podem ser convertidos.

Se os certificados aparecerem listados nesta caixa, o servidor não poderá converter os certificados para você. Você deve substituir esses certificados por certificados que atendam os requisitos do Suite B. As razões pelas quais o servidor não pode converter os certificados podem incluir:
  • O certificado foi criado por uma Autoridade de Certificação (CA)
  • O certificado está em um keystore somente leitura

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_standards_convert
Nome do arquivo: usec_standards_convert.html