要将 Rational DOORS Web Access 配置为符合 SP800-131a,需要修改 Apache Tomcat 服务器配置值,以拒绝不满足所需最小加密强度的证书。必须使用遵循 FIPS 140-2 的安全提供程序,并且必须将其系统属性配置为以 SP 800-131a 方式运行。该配置确保用户在使用正确的协议和密码套件。
对于严格合规性,还将验证密钥强度和签名算法。严格合规性仅允许 TLS V1.2 协议。必须确保证书、密钥和安全随机数字生成器(如果已指定)均符合 SP 800-131a。
将客户机浏览器更新为支持 TLS 最低版本的某个版本。TLS 最低版本是由 server.xml sslProtocol 属性中指定的值来确定。
确保客户机和服务器证书(包括根证书和中间证书)至少为 112 位,并且正确进行了签名(如该过程中所定义的)。检查密钥库中的密钥和信任库中的可信证书。