Gerenciar FIPS

Use essa página para desativar o Federal Information Processing Standards (FIPS) ou ativar as normas de segurança requeridas pelo governo.

O WebSphere Application Server integra módulos criptográficos que incluem o Java™ Secure Socket Extension (JSSE) e o Java Cryptography Extension (JCE). O JSSE e o JCE devem passar pelo processo de certificação para atender as normas do governo e o WebSphere Application Server deve ser configurado para usá-los conforme especificado pelas normas.

Para visualizar a página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves > Gerenciar FIPS.

Desativar o FIPS

Selecione desativar o FIPS, que é o padrão.

Tipo de Dados: Padrão: Variação:
Booleana Ativado Ativado ou Desativado

Ativar FIPS 140-2

Selecione ativar o FIPS 140-2. Essa opção torna IBMJSSE2 e IBMJCEFIPS os provedores ativos.

O Federal Information Processing Standards (FIPS) especifica os requisitos nos módulos criptográficos. Foi possível configurar o WebSphere Application Server usando a norma mais longa FIPS 140-2. Muitos usuários podem ser configurados para usar esse nível, mas pode ser necessário mover para cima a norma mais recente do SP800-131 ou do Suite B.

Tipo de Dados: Padrão: Variação:
Booleana Ativado Ativado ou Desativado

Ativar SP800-131

Selecione ativar o SP800-131.

O SP800-131 é um requisito originado pelo National Institute of Standards and Technology (NIST) que requer comprimentos da chave maiores e criptografia mais forte. A especificação também fornece uma configuração de transição para permitir que os usuários movam para uma execução estrita de SP800-131. A configuração de transição também permite que os usuários executem com uma mistura de configurações de FIPS140-2 e SP800-131. SP800-131 pode ser executada em dois modos, transition e strict.

Tipo de Dados: Padrão: Variação:
Booleana Ativado Ativado ou Desativado

Ativar Conjunto B: Aceitar chaves de 128 bits

Selecione especificar que a criptografia do suite B seja usada e seja configurada para aceitar um tamanho de chave de 128 bits. Os algoritmos de certificado keystore requerem a criptografia da Elliptical Curve (EC).

Tipo de Dados: Padrão: Variação:
Booleana Ativado Ativado ou Desativado

Ativar o Suite B: Aceitar as Chaves de 192 Bits

Selecione especificar que a criptografia do suite B seja usada e seja configurada para aceitar um tamanho de chave de 192 bits. Os algoritmos de certificado keystore requerem a criptografia da Elliptical Curve (EC).

O Suite B pode ser executado em 2 modos: 128 bits ou 192 bits. Se usar o modo de 192 bits, você deverá aplicar o arquivo de políticas irrestritas para o JDK, para que a cifra mais forte necessária para o modo de 192 bits possa ser usada.

Tipo de Dados: Padrão: Variação:
Booleana Ativado Ativado ou Desativado

Converter Certificados

Selecione converter os certificados para a norma de segurança selecionada. Todos os certificados nos keystores associados com uma configuração do Secure Socket Layer (SSL) são convertidos.


Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_manage_fips
Nome do arquivo: usec_manage_fips.html