管理 FIPS

使用此页面来禁用联邦信息处理标准 (FIPS) 或启用政府规定的安全性标准。

WebSphere® Application Server 集成了加密模块,这些模块包括 Java™ 安全套接字扩展 (JSSE) 和 Java 密码术扩展 (JCE)。JSSE 和 JCE 必须经历认证过程才能符合政府标准,并且必须如标准所指定的方式将 WebSphere Application Server 配置为使用这些标准。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理 > 管理 FIPS

禁用 FIPS

选择此项以禁用 FIPS(缺省值)。

数据类型: 缺省值: 范围:
布尔型 已启用 已启用或已禁用

启用 FIPS 140-2

选择此项以启用 FIPS 140-2。此选项使 IBMJSSE2 和 IBMJCEFIPS 成为活动的提供程序。

联邦信息处理标准 (FIPS) 指定有关加密模块的要求。WebSphere Application Server 能够使用 FIPS 140-2 进行配置的时间最长。可以将许多用户配置为使用此级别,但这些用户可能需要移至较新的 SP800-131 或 Suite B 标准。

数据类型: 缺省值: 范围:
布尔型 已启用 已启用或已禁用

启用 SP800-131

选择此项以启用 SP800-131。

SP800-131 是由美国国家标准技术学会 (NIST) 发起的要求,它要求更长的密钥长度和更强大的密码术。该规范还提供一个转换配置,使用户可以移至 SP800-131 的严格实施。该转换配置还使用户可以在混合使用 FIPS140-2 和 SP800-131 中设置的情况下运行。可以通过两种方式运行 SP800-131:transitionstrict

数据类型: 缺省值: 范围:
布尔型 已启用 已启用或已禁用

启用 Suite B:接受 128 位密钥

选择此项以指定使用 Suite B 密码术,并且已将其配置为接受 128 位密钥大小。密钥库证书算法需要椭圆曲线 (EC) 密码术。

数据类型: 缺省值: 范围:
布尔型 已启用 已启用或已禁用

启用 Suite B:接受 192 位密钥

选择此项以指定使用 Suite B 密码术,并且已将其配置为接受 192 位密钥大小。密钥库证书算法需要椭圆曲线 (EC) 密码术。

Suite B 可以通过 2 种方式运行:128 位或 192 位。如果使用 192 位方式,那么必须向 JDK 应用不受限制的策略文件,以便可以使用 192 位方式所需的更强大的密码。

数据类型: 缺省值: 范围:
布尔型 已启用 已启用或已禁用

转换证书

选择此项以将证书转换为选定安全性标准。将转换密钥库中与安全套接字层 (SSL) 配置关联的所有证书。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_manage_fips
文件名:usec_manage_fips.html