このタスクについて
Rational DOORS Web Access が Suite B に準拠するよう構成するには、必要な最小暗号強度を満たしていない証明書を使用した要求は拒否するように、Apache Tomcat サーバーの構成値を変更します。
FIPS 140-2 に準拠したセキュリティー・プロバイダーを使用し、Suite B モードで稼働するようシステム・プロパティーを構成する必要があります。この構成により、適切なプロトコルと暗号スイートを使用できるように
なります。Suite B 準拠では、TLS 1.2 プロトコルのみが許可されます。Suite B が指定されている場合、証明書、鍵、およびセキュアな乱数発生ルーチンがすべて Suite B に準拠していることを確認する必要があります。
重要: TLS 1.2 プロトコルを指定する場合は、ベンダーの資料を参照して、ご使用のブラウザーがこのバージョンをサポートしているかどうかを確認してください。
Rational DOORS Web Access が Suite B に準拠するよう構成するには、次の手順に従います。
- 始動スクリプト・ファイルで、SSL プロトコルおよび Suite B モードを指定するパラメーターを設定します。
- TLS 1.2 プロトコルとサポートされる暗号スイートのみを受け入れるよう、Apache Tomcat サーバーの構成を変更します。
- 暗号鍵が、必要な最小鍵強度を満たしていることを確認します。
- デジタル署名が、必要な最小強度を満たしていることを確認します。
TLS、および最小レベルの 128 ビットのセキュリティーで Suite B に準拠するよう構成されているシステムでは、TLS 1.2 を使用し、クライアントまたはサーバーの認証に ECDSA-256 または ECDSA-384 を使用する必要があります。Suite B プロファイルをサポートするため、以下のシステム・プロパティーが提供されています。
com.ibm.jsse2.suiteB=128|192|false
このシステム・プロパティーには、以下のパラメーターがあります。
- 128。128 ビットの最小レベルのセキュリティーを指定します。
- 192。192 ビットの最小レベルのセキュリティーを指定します。
- false。システムが Suite B に準拠していないことを指定します。
この値がデフォルトです。
com.ibm.jsse2.suiteB システム・プロパティーを設定している場合、
IBMJSSE2 は指定されたセキュリティー・レベルへの準拠を確保します。
IBMJSSE2 は、プロトコル、鍵、および証明書が、要求されたプロファイルに準拠していることを検証します。
次のタスク
TLS 1.2 をサポートするようクライアント・ブラウザーを更新します。
クライアントとサーバーの証明書が適切に署名されていることを確認します。
鍵ストア内の鍵を確認します。