關於這項作業
如果要將 Rational DOORS Web Access 配置成符合 Suite B,請修改 Apache Tomcat 伺服器配置值,以便在要求中的憑證不符合所需的最低加密強度時,拒絕該要求。
您必須使用符合 FIPS 140-2 的安全提供者,並將其系統內容配置為以 Suite B 模式執行。
該配置可確保您使用適當的通訊協定與密碼組合。
Suite B 相符性只接受 TLS 1.2 通訊協定。您必須確保憑證、金鑰及安全亂數產生器(如果有指定)均符合 Suite B。
重要: 如果您指定 TLS 1.2 通訊協定,請參閱供應商說明文件,判斷您的瀏覽器是否支援該版本。
將
Rational DOORS Web Access 配置成符合 Suite B 時,所涉及的步驟如下:
- 在啟動 Script 檔中,設定參數以指定 SSL 通訊協定和 Suite B 模式。
- 修改 Apache Tomcat 伺服器配置,只接受 TLS 1.2 通訊協定與支援的密碼組合。
- 確保加密金鑰符合所需的最低金鑰強度。
- 確保數位簽章符合所需的最低強度。
配置 Suite B 搭配 TLS 與最低 128 位元安全層次的系統必須使用 TLS 1.2 及 ECDSA-256 或 ECDSA-384,來進行用戶端或伺服器鑑別。如果要支援 Suite B 設定檔,則須提供下列系統內容:
com.ibm.jsse2.suiteB=128|192|false
該系統內容具有下列參數:
- 128 指定 128 位元的最低安全層次。
- 192 指定 192 位元的最低安全層次。
- false 指定系統與 Suite B 不相容。這是預設值。
當您選取
com.ibm.jsse2.suiteB 系統內容時,IBMJSSE2 會確保符合指定的安全層次。
IBMJSSE2 會驗證通訊協定、金鑰與憑證符合要求的設定檔。
下一步
更新用戶端瀏覽器以支援 TLS 1.2。
確保用戶端與伺服器憑證經過適當簽署。
檢查金鑰儲存庫中的金鑰。