Rational DOORS Web Access が SP800-131a に準拠するよう構成するには、 必要な最小暗号強度を満たしていない証明書による要求を拒否するよう Apache Tomcat サーバーの構成値を変更します。FIPS 140-2 に準拠したセキュリティー・プロバイダーを使用し、 SP 800-131a モードで稼働するようシステム・プロパティーを構成する必要があります。この構成により、適切なプロトコルと暗号スイートを使用できるように なります。
厳密な準拠の場合、鍵強度と署名アルゴリズムも検証されます。厳密な準拠では、 TLS バージョン 1.2 プロトコルのみが許可されます。指定されている場合、証明書、鍵、 およびセキュアな乱数発生ルーチンがすべて SP 800-131a に準拠していることを 確認する必要があります。
クライアントのブラウザーを、最小の TLS バージョンをサポートするブラウザーに更新します。 server.xml sslProtocol プロパティーに指定された値により、最小の TLS バージョンが決まります。
クライアントとサーバーの証明書 (ルート証明書と中間証明書を含む) が、 この手順で定義されているとおり、112 ビット以上で、適切に署名されていることを確認してください。鍵ストア内の鍵と、 トラストストア内の信頼証明書を確認してください。
技術情報「Configuring the Rational DOORS database server and client for compliance with NIST SP800-131a」を参照してください。