Um Rational DOORS Web Access für die Einhaltung von SP 800-131A zu konfigurieren, müssen Sie die Apache Tomcat-Serverkonfigurationswerte so ändern, dass Anforderungen mit Zertifikaten zurückgewiesen werden, die nicht den erforderlichen Mindestverschlüsselungsstärken entsprechen. Sie müssen einen Sicherheitsprovider verwenden, der mit FIPS 140-2 konform ist, und die zugehörigen Systemeigenschaften so konfigurieren, dass die Ausführung im SP 800-131A-Modus erfolgt. Diese Konfiguration stellt sicher, dass Sie das richtige Protokoll und die richtigen Cipher-Suites verwenden.
Für eine strikte Einhaltung werden auch die Schlüsselstärke und die Signaturalgorithmen geprüft. Eine strikte Konformität ist nur mit dem TLS 1.2-Protokoll möglich. Sie müssen sicherstellen, dass die Zertifikate, Schlüssel und der sichere Zufallszahlengenerator (falls angegeben) mit SP 800-131A konform sind.
Wenn Rational DOORS Web Access für die Unterstützung von SP800-131A im strikten Modus aktiviert ist, müssen alle fernen Services ebenfalls für die Unterstützung von SP 800-131A im strikten Modus konfiguriert sein. Falls ein ferner Service die Mindestanforderungen für SP 800-131A im strikten Modus nicht unterstützt, schlagen alle an diesen Service gerichteten Anforderungen fehl.
Stellen Sie sicher, dass digitale Signaturen mindestens über SHA2-Verschlüsselung und 2048 Bit verfügen.
Geben Sie einen Client-Browser an, der die mindestens erforderliche TLS-Version unterstützt. Die mindestens erforderliche TLS-Version wird durch den in der Datei server.xml in der Eigenschaft sslProtocol angegebenen Wert bestimmt.
Stellen Sie sicher, dass die Client- und Serverzertifikate - einschließlich Stamm- und Zwischenzertifikate - eine Mindestschlüssellänge von 112 Bit haben und richtig signiert sind (entsprechend der hier beschriebenen Prozedur). Überprüfen Sie die Schlüssel in Keystores und die vertrauenswürdigen Zertifikate in Truststores.
Weitere Informationen finden Sie unter Konformität mit NIST SP 800-131A im Rational DOORS-Datenbankserver und -client konfigurieren.