NIST SP 800-131A 标准指定用于加强安全性和加密强度的算法。在严格方式下,所有通信都必须遵循 SP 800-131A。例如,如果 Rational DOORS 客户机不适应严格方式但 Rational DOORS 服务器使用严格方式,那么服务器无法使用证书登录来认证用户。严格方式需要传输层安全性 (TLS) 1.2 协议和 SHA2 证书。要加强严格方式,您可以需要针对 SHA2 证书检查完整证书链(而不仅仅是结束证书)。
此配置是可选的。它可能会影响性能,并且可能需要新的证书。
开关 | 描述 |
---|---|
-sp800-131 | 单独使用该开关时,它将强制实施严格合规性。要加强该开关,使用其他可选开关。 |
-strictSha2 | 该选项增强严格方式,它要求针对 SHA2 证书检查完整证书链(而不仅仅是结束证书)。例如,如果仅使用 SP 800-131A,那么使用具有 SHA1 根的 SHA2 证书的 Rational DOORS 服务器可在安全方式下启动。但如果同时指定了 SP 800-131A 和 strictSha2,那么服务器无法以安全方式启动。 |
要配置 Rational DOORS 客户机和数据库服务器以符合 NIST SP 800-131A: