Configurando o WebSphere Application Server para a Norma de Segurança Suite B
É possível configurar o WebSphere Application Server para usar a nova norma de segurança Suite B.
Antes de Iniciar
Sobre Esta Tarefa
O National Security Agency (NSA) criou uma estratégia de interoperabilidade criptográfica denominada Suite B. Ela coloca os requisitos específicos na norma SP800-131 do National Institute of Standards and Technology (NIST).
Requisitos do Suite B:
- A configuração do SSL deve usar o protocolo TLSv1.2.
- A propriedade de sistema com.ibm.jsse.suiteb deve ser configurada como 128 ou 192.
- Os certificados em execução no modo de 128 bits devem ser criados com o
algoritmo de assinatura SHA256withECDSA. Os certificados em execução no modo de 192
bits devem ser criados com o algoritmo de assinatura SHA384withECDSA.Nota: Para executar um modo de 192 bits, os arquivos de políticas irrestritas devem estar em vigor no JDK.
- Os conjuntos de cifras aprovadas do Suite B devem ser usados.
Para configurar o servidor para a norma Suite B:
Procedimento
O que Fazer Depois
A norma Suite B requer que a conexão SSL use o protocolo TLSv1.2. Para um navegador acessar o console administrativo ou um aplicativo, o navegador deve suportar e primeiro ser configurado para usar o protocolo TLSv1.2.
Sincronize manualmente os nós com o syncNode e inicie os agentes e os servidores do nó. Para usar o syncNode, você pode precisar atualizar o arquivo ssl.client.props para se comunicar com o gerenciador de implementação.