IBM Knowledge Center – 配置 WebSphere Application Server 以支持 TLS 1.2
配置 WebSphere Application Server 以支持 TLS 1.2
要符合美国 SP 800-131 安全标识,您可以配置托管Rational® solution for CLM 应用程序的 WebSphere® Application Server,以支持传输层安全性 1.2 协议。
过程
-
登录 WebSphere Application Server Integrated Solutions Console。
-
单击安全性 > SSL 证书和密钥管理,然后在相关项下单击SSL 配置。
-
单击缺省 SSL 设置链接以将其打开,然后在其他属性下单击管理质量 (QoP) 设置。
-
对于此协议,请确保已选中 TLSv1.2;对于此密码套件组,请确保已选中强,然后单击更新选中的密码。
-
单击确定并直接保存到主配置。
-
单击 SSL 证书和密钥管理链接,然后单击管理 FIPS。
-
在“管理 FIPSS”窗口中,单击启用 SP800-131,然后选中严格。
-
单击确定。如果看到以下不符合证书的错误,请完成这些步骤:
-
在相关项下,单击转换证书。
-
请确保算法设置是严格。
-
对于新证书密钥大小,请选择 2048 位。
-
单击确定并直接保存到主配置。
-
-
转至 WAS_Profile_Dir/properties,然后打开 ssl.client.props 文件进行编辑。
-
搜索 com.ibm.security.useFIPS 并将属性更改为 true。
-
搜索 com.ibm.websphere.security.FIPSLevel;如果不存在此行,那么添加此行然后将属性设置为 SP800-131。
-
搜索 com.ibm.ssl.protocol 并将属性更改为 TLSv1.2。
-
单击服务器 > 服务器类型 > WebSphere 应用程序服务器,然后单击 server1 以将其打开。
-
在服务器基础结构下,单击 Java 和进程管理 > 进程定义。
-
在其他属性下,单击 Java 虚拟机,然后单击定制属性。
-
添加下列三个定制属性:
-
具有值 TLSv1.2 的 com.ibm.team.repository.transport.client.protocol
-
具有值 strict 的 com.ibm.jsse2.sp800-131
-
具有值 true 的 com.ibm.rational.rpe.tls12only
-
重新启动应用程序服务器。
以下文章点击率最高
Loading…