NIST SP 800-131A 標準は、セキュリティー強化のために使用するアルゴリズム、および暗号強度の両方を指定します。 厳密モードでは、すべての通信が SP 800-131A に準拠する必要があります。例えば、Rational DOORS クライアントが厳密モードを使用していないにもかかわらず、Rational DOORS サーバーは厳密モードを使用している場合、サーバーは、証明書ログインを使用してユーザーを認証できません。厳密モードには、トランスポート層セキュリティー (TLS) 1.2 プロトコルおよび SHA2 証明書が必要です。 厳密モードを強化するには、END CERTIFICATE のみでなく証明書チェーン全体で SHA2 証明書の検査をするように要求できます。
この構成はオプションです。この構成を使用すると、パフォーマンスに影響したり、新しい証明書が必要になったりする場合があります。
スイッチ | 説明 |
---|---|
-sp800-131 | このスイッチを単独で使用すると、厳密な準拠が強制されます。このスイッチを強化するには、追加のオプション・スイッチを使用します。 |
-strictSha2 | このオプションは、END CERTIFICATE のみでなく証明書チェーン全体で SHA2 証明書の検査をするよう要求することによって、厳密モードを強化します。例えば、SHA1 ルートを持つ SHA2 証明書を使用する Rational DOORS サーバーは、SP 800-131A が使用されている場合にのみ、セキュア・モードで始動できます。ただし、SP 800-131A と strictSha2 の両方を指定すると、サーバーをセキュア・モードで始動できません。 |
Rational DOORS クライアントおよびデータベース・サーバーが NIST SP 800-131A に準拠するよう構成するには、以下を実行します。