La norme NIST SP 800-131A spécifie les algorithmes permettant de renforcer la sécurité et les niveaux de chiffrement. En mode strict, toutes les communications doivent être conformes à SP 800-131A. Par exemple, si le client Rational DOORS n'utilise pas le mode strict contrairement au serveur Rational DOORS, le serveur ne peut pas authentifier les utilisateurs à l'aide de la connexion par certificat. Le mode strict nécessite le protocole TLS 1.2 et les certificats SHA2. Pour renforcer le mode strict, vous pouvez requérir que la chaîne de certificats complète, et pas uniquement le certificat final, soit vérifiée pour les certificats SHA2.
Cette configuration est facultative. Elle peut avoir un impact sur les performances et peut nécessiter de nouveaux certificats.
Paramètre | Description |
---|---|
-sp800-131 | Lorsque ce commutateur est utilisé seul, la conformité stricte est appliquée. Utilisez le commutateur supplémentaire, facultatif, pour renforcer ce commutateur. |
-strictSha2 | Cette option renforce le mode strict en exigeant que la chaîne de certificats complète, et non uniquement le certificat final, soit vérifiée pour les certificats SHA2. Par exemple, un serveur Rational DOORS qui utilise un certificat SHA2, possédant lui-même une racine SHA1, peut démarrer en mode sécurisé uniquement si la norme SP 800-131A est utilisée. Toutefois, si les normes SP 800-131A et strictSha2 sont spécifiées, le serveur ne peut pas démarrer en mode sécurisé. |
Pour configurer le client et le serveur de base de données Rational DOORS conformément à la norme NIST SP 800-131A :