将 WebSphere Application Server 配置为使用 Suite B 安全性标准
可以配置 WebSphere® Application Server 以使用新的 Suite B 安全性标准。
开始之前
关于此任务
美国国家安全局 (NSA) 创建了名为 Suite B 的密码互操作性策略。它对美国国家标准技术学会 (NIST) SP800-131 标准提出了特定的要求。
Suite B 要求:
WebSphere Application Server 必须符合以下 Suite B 要求:
- SSL 配置必须使用 TLSv1.2 协议。
- 必须将 com.ibm.jsse.suiteb 系统属性设置为 128 或 192。
- 必须使用 SHA256withECDSA 签名算法来创建以 128 位方式运行的证书。必须使用 SHA384withECDSA 签名算法来创建以 192 位方式运行的证书。注: 要以 192 位方式运行,JDK 上的适当位置必须存在不受限制的策略文件。
- 必须使用 Suite B 核准的密码套件。
要配置服务器以使用 Suite B 标准:
过程
下一步做什么
Suite B 标准要求 SSL 连接使用 TLSv1.2 协议。为使浏览器可以访问管理控制台或应用程序,该浏览器必须支持 TLSv1.2 协议,并且必须先将其配置为使用该协议。
注: 在 Network Deployment 上启用安全性标准时,节点和 Deployment Manager 可以处于不一致的协议状态。由于配置安全性标准需要重新启动服务器,所以建议停止所有 Node Agent 和服务器,同时使 Deployment Manager 保持运行。通过控制台进行配置更改后,重新启动 Deployment Manager。
使用 syncNode 手动同步节点,然后启动 Node Agent 和服务器。要使用 syncNode,可能需要更新 ssl.client.props 文件以与 Deployment Manager 通信。