转换证书

使用此页面来将证书转换为选定安全性标准。将转换密钥库中与安全套接字层 (SSL) 配置关联的所有证书。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理 > 管理 FIPS > 转换证书

算法

指定用来将证书转换为所选安全性标准的签名算法。

提供了以下选项:
严格
选择此项以获取 SP800-131 标准的严格实施。
WebSphere Application Server 上 SP800-131 要求的严格实施包括以下内容:
  • 为安全套接字层 (SSL) 上下文使用 TLSv1.2 协议。
  • 证书的长度必须至少为 2048。椭圆曲线 (EC) 证书要求大小至少为 244 位曲线。
  • 必须使用 SHA256、SHA384 或 SHA512 签名算法来为证书签名。有效的 signatureAlgorithms 包括:
    • SHA256withRSA
    • SHA384withRSA
    • SHA512withRSA
    • SHA256withECDSA
    • SHA384withECDSA
    • SHA512withECDSA
  • SP800-131 核准的密码套件
带有 128 位密钥的 Suite B
此要求对 SP800-131 规范提出了一些更严格的限制。必须使用 SHA256withECDSA 为 128 位方式证书签名。
带有 192 位密钥的 Suite B
必须使用 SHA384withECDSA 为 192 位方式证书签名。

要以 192 位方式运行,JDK 上的适当位置必须存在不受限制的策略文件。

新的证书密钥大小

指定转换证书时使用的密钥大小。

有效值为 512、1024、2048、4096 和 8192。缺省值为 2048。

注: 椭圆曲线签名算法要求特定大小,因此您必须提供大小。

无法转换的证书

列出不符合指定的安全性标准并且无法转换的证书。

如果证书显示为在此框中列出,那么服务器无法为您转换这些证书。必须将这些证书替换为符合 Suite B 要求的证书。服务器无法转换证书的原因可能包括:
  • 证书由认证中心 (CA) 创建。
  • 证书位于只读密钥库中。

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_standards_convert
文件名:usec_standards_convert.html