管理 FIPS
使用此页面来禁用联邦信息处理标准 (FIPS) 或启用政府规定的安全性标准。
WebSphere® Application Server 集成了加密模块,这些模块包括 Java™ 安全套接字扩展 (JSSE) 和 Java 密码术扩展 (JCE)。JSSE 和 JCE 必须经历认证过程才能符合政府标准,并且必须如标准所指定的方式将 WebSphere Application Server 配置为使用这些标准。
要查看此管理控制台页面,请单击
。禁用 FIPS
选择此项以禁用 FIPS(缺省值)。
数据类型: | 缺省值: | 范围: |
---|---|---|
布尔型 | 已启用 | 已启用或已禁用 |
启用 FIPS 140-2
选择此项以启用 FIPS 140-2。此选项使 IBMJSSE2 和 IBMJCEFIPS 成为活动的提供程序。
联邦信息处理标准 (FIPS) 指定有关加密模块的要求。WebSphere Application Server 能够使用 FIPS 140-2 进行配置的时间最长。可以将许多用户配置为使用此级别,但这些用户可能需要移至较新的 SP800-131 或 Suite B 标准。
数据类型: | 缺省值: | 范围: |
---|---|---|
布尔型 | 已启用 | 已启用或已禁用 |
启用 SP800-131
选择此项以启用 SP800-131。
SP800-131 是由美国国家标准技术学会 (NIST) 发起的要求,它要求更长的密钥长度和更强大的密码术。该规范还提供一个转换配置,使用户可以移至 SP800-131 的严格实施。该转换配置还使用户可以在混合使用 FIPS140-2 和 SP800-131 中设置的情况下运行。可以通过两种方式运行 SP800-131:transition 和 strict。
数据类型: | 缺省值: | 范围: |
---|---|---|
布尔型 | 已启用 | 已启用或已禁用 |
启用 Suite B:接受 128 位密钥
选择此项以指定使用 Suite B 密码术,并且已将其配置为接受 128 位密钥大小。密钥库证书算法需要椭圆曲线 (EC) 密码术。
数据类型: | 缺省值: | 范围: |
---|---|---|
布尔型 | 已启用 | 已启用或已禁用 |
启用 Suite B:接受 192 位密钥
选择此项以指定使用 Suite B 密码术,并且已将其配置为接受 192 位密钥大小。密钥库证书算法需要椭圆曲线 (EC) 密码术。
Suite B 可以通过 2 种方式运行:128 位或 192 位。如果使用 192 位方式,那么必须向 JDK 应用不受限制的策略文件,以便可以使用 192 位方式所需的更强大的密码。
数据类型: | 缺省值: | 范围: |
---|---|---|
布尔型 | 已启用 | 已启用或已禁用 |
转换证书
选择此项以将证书转换为选定安全性标准。将转换密钥库中与安全套接字层 (SSL) 配置关联的所有证书。