El estándar NIST SP 800-131A especifica algoritmos que se utilizan para fortalecer la seguridad y el cifrado. En la modalidad estricta, toda la comunicación debe cumplir con SP 800-131A. Por ejemplo, si el cliente de Rational DOORS no utiliza la modalidad estricta pero el servidor de Rational DOORS sí, el servidor no puede autenticar a los usuarios mediante el inicio de sesión certificado. La modalidad estricta requiere el protocolo de seguridad de la capa de transporte (TLS) 1.2 y certificados SHA2. Para fortalecer la modalidad estricta, puede solicitar que se compruebe la cadena de certificados completa, no solo el certificado final, para los certificados SHA2.
Esta configuración es opcional. Puede afectar al rendimiento y puede requerir certificados nuevos.
Configuración de registro y conmutación | Descripción |
---|---|
-sp800-131 | Cuando este conmutador se utiliza solo, impone el cumplimiento estricto. Para reforzar este conmutador, utilice el conmutador opcional adicional. |
-strictSha2 | Esta opción requiere que se compruebe la cadena de certificados completa, no solo el certificado final, para los certificados SHA2 para fortalecer la modalidad estricta. Por ejemplo, un servidor de Rational DOORS que utilice un certificado SHA2 que contiene una raíz SHA1 puede iniciarse en la modalidad segura solo si se utiliza SP 800-131A. Sin embargo, si se especifican tanto SP 800-131A como strictSha2, el servidor no se podrá iniciar en la modalidad segura. |
Para configurar el servidor de base de datos y el cliente de Rational DOORS para que cumplan con NIST SP 800-131A: