如果要配置 Rational DOORS Web Access 以符合 SP800-131a, 請修改 Apache Tomcat 伺服器配置值,拒絕含不符合最低加密強度需求之憑證的要求。 您必須使用符合 FIPS 140-2 的安全提供者,並將其系統內容配置為以 SP 800-131a 模式執行。 該配置可確保您使用適當的通訊協定與密碼組合。
若為嚴格相符性,則也會驗證金鑰強度與簽章演算法。 嚴格相符性只容許 TLS 1.2 版通訊協定。 您必須確保憑證、金鑰及加密亂數產生器(如果有指定)均符合 SP 800-131a。
更新為使用可支援最低 TLS 版本的用戶端瀏覽器。 最低 TLS 版本是由 server.xml sslProtocol 內容中指定的值來決定。
請確保包含根憑證與中繼憑證在內的用戶端與伺服器憑證最少為 112 位元,且經過適當簽署,如此程序中所定義。 檢查金鑰儲存庫中的金鑰,以及信任儲存庫中的信任憑證。
請參閱 technote 配置 Rational DOORS 資料庫伺服器與用戶端以符合 NIST SP800-131a。