NIST SP 800-131A 標準指定用來加強安全和加密強度演算法。在嚴格模式下,所有通訊都必須符合 SP 800-131A。例如,如果 Rational DOORS 用戶端沒有使用嚴格模式,但 Rational DOORS 伺服器有使用,伺服器將無法使用憑證登入來鑑別使用者。嚴格模式需要傳輸層安全 (TLS) 1.2 通訊協定和 SHA2 憑證。如果要加強嚴格模式, 您可能需要檢查完整的憑證鏈(而不單是結束憑證)中是否有 SHA2 憑證。
這項配置是選用的。它可能影響效能,並且可能需要新憑證。
切換參數 | 說明 |
---|---|
-sp800-131 | 單獨使用這項切換參數時,它會施行嚴格相符性。如果要加強這個切換參數,請使用其他的選用切換參數。 |
-strictSha2 | 這個選項會加強嚴格模式,它需要檢查完整的憑證鏈(而不單是結束憑證)中是否有 SHA2 憑證。舉例來說,如果 Rational DOORS 伺服器使用 SHA2 憑證,並且具有 SHA1 根憑證,則只有在使用 SP 800-131A 時,該伺服器才會在安全模式下啟動。不過,如果同時指定了 SP 800-131A 和 strictSha2,則伺服器無法在安全模式下啟動。 |
如果要配置 Rational DOORS 用戶端和資料庫伺服器, 以符合 NIST SP 800-131A,請執行下列動作: