如果要將 Rational DOORS Web Access 配置成符合 SP 800-131A, 請修改 Apache Tomcat 伺服器配置值,以便在要求中的憑證不符合所需的最低加密強度時,拒絕該要求。您必須使用符合 FIPS 140-2 的安全提供者, 並將其系統內容配置成在 SP 800-131A 模式下執行。該配置可確保您使用適當的通訊協定與密碼組合。
若為嚴格相符性,則也會驗證金鑰強度與簽章演算法。 嚴格相符性只接受 TLS 1.2 通訊協定。您必須確定憑證、金鑰及安全亂數產生器(如果有指定)均符合 SP 800-131A。
當您讓 Rational DOORS Web Access 能支援嚴格模式下的 SP800-131A 時, 也必須將所有遠端服務配置成支援 SP 800-131A 嚴格模式。如果遠端服務不支援 SP 800-131A 嚴格模式的最低需求, 凡是送往該服務的要求都會失敗。
確定數位簽章至少是 SHA2 和 2048 位元。
更新為可支援最低 TLS 版本的用戶端瀏覽器。最低 TLS 版本是由 server.xml 檔中 server.xml sslProtocol 內容指定的值來決定。
請確定包含根憑證與中繼憑證在內的用戶端與伺服器憑證最少為 112 位元,且經過適當簽署,如此程序中所定義。 檢查金鑰儲存庫中的金鑰,以及信任儲存庫中的信任憑證。