配置 WebSphere Application Server 以支持 TLS 1.2

IBM Knowledge Center – 配置 WebSphere Application Server 以支持 TLS 1.2

 

配置 WebSphere Application Server 以支持 TLS 1.2

要符合美国 SP 800-131 安全标识,您可以配置托管Rational® solution for CLM 应用程序的 WebSphere® Application Server,以支持传输层安全性 1.2 协议。

过程

  1. 登录 WebSphere Application Server Integrated Solutions Console
  2. 单击安全性 > SSL 证书和密钥管理,然后在相关项下单击SSL 配置
  3. 单击缺省 SSL 设置链接以将其打开,然后在其他属性下单击管理质量 (QoP) 设置
  4. 对于此协议,请确保已选中 TLSv1.2;对于此密码套件组,请确保已选中,然后单击更新选中的密码
  5. 单击确定并直接保存到主配置。
  6. 单击 SSL 证书和密钥管理链接,然后单击管理 FIPS
  7. 管理 FIPSS”窗口中,单击启用 SP800-131,然后选中严格
  8. 单击确定。如果看到以下不符合证书的错误,请完成这些步骤:


    1. 相关项下,单击转换证书
    2. 请确保算法设置是严格
    3. 对于新证书密钥大小,请选择 2048
    4. 单击确定并直接保存到主配置。
  9. 转至 WAS_Profile_Dir/properties,然后打开 ssl.client.props 文件进行编辑。
  10. 搜索 com.ibm.security.useFIPS 并将属性更改为 true
  11. 搜索 com.ibm.websphere.security.FIPSLevel;如果不存在此行,那么添加此行然后将属性设置为 SP800-131
  12. 搜索 com.ibm.ssl.protocol 并将属性更改为 TLSv1.2
  13. 单击服务器 > 服务器类型 > WebSphere 应用程序服务器,然后单击 server1 以将其打开。
  14. 服务器基础结构下,单击 Java 和进程管理 > 进程定义
  15. 其他属性下,单击 Java 虚拟机,然后单击定制属性
  16. 添加下列三个定制属性:
  • 具有值 TLSv1.2  com.ibm.team.repository.transport.client.protocol
  • 具有值 strict  com.ibm.jsse2.sp800-131
  • 具有值 true  com.ibm.rational.rpe.tls12only
  • 重新启动应用程序服务器。

以下文章点击率最高

Loading…


发表评论

电子邮件地址不会被公开。 必填项已用*标注