配置 WebSphere Application Server 以支持 TLS 1.2

IBM Knowledge Center – 配置 WebSphere Application Server 以支持 TLS 1.2

 

配置 WebSphere Application Server 以支持 TLS 1.2

要符合美國 SP 800-131 安全標識，您可以配置託管Rational® solution for CLM 應用程序的 WebSphere® Application Server，以支持傳輸層安全性 1.2 協議。

過程

1. 登錄 WebSphere Application Server Integrated Solutions Console。
   
2. 單擊安全性 > SSL 證書和密鑰管理，然後在相關項下單擊SSL 配置。
   
3. 單擊預設 SSL 設置鏈接以將其打開，然後在其他屬性下單擊管理質量 (QoP) 設置。
   
4. 對於此協議，請確保已選中 TLSv1.2；對於此密碼套件組，請確保已選中強，然後單擊更新選中的密碼。
   
5. 單擊確定並直接保存到主配置。
   
6. 單擊 SSL 證書和密鑰管理鏈接，然後單擊管理 FIPS。
   
7. 在“管理 FIPSS”窗口中，單擊啟用 SP800-131，然後選中嚴格。
   
8. 單擊確定。如果看到以下不符合證書的錯誤，請完成這些步驟：
   

   
   

   1. 在相關項下，單擊轉換證書。
      
   2. 請確保演算法設置是嚴格。
      
   3. 對於新證書密鑰大小，請選擇 2048 位。
      
   4. 單擊確定並直接保存到主配置。
      
9. 轉至 WAS_Profile_Dir/properties，然後打開 ssl.client.props 文件進行編輯。
   
10. 搜索 com.ibm.security.useFIPS 並將屬性更改為 true。
    
11. 搜索 com.ibm.websphere.security.FIPSLevel；如果不存在此行，那麼添加此行然後將屬性設置為 SP800-131。
    
12. 搜索 com.ibm.ssl.protocol 並將屬性更改為 TLSv1.2。
    
13. 單擊伺服器 > 伺服器類型 > WebSphere 應用程序伺服器，然後單擊 server1 以將其打開。
    
14. 在伺服器基礎結構下，單擊 Java 和進程管理 > 進程定義。
    
15. 在其他屬性下，單擊 Java 虛擬機，然後單擊定製屬性。
    
16. 添加下列三個定製屬性：
    

• 具有值 TLSv1.2 的 com.ibm.team.repository.transport.client.protocol
  
• 具有值 strict 的 com.ibm.jsse2.sp800-131
  
• 具有值 true 的 com.ibm.rational.rpe.tls12only
  

• 重新啟動應用程序伺服器。

以下文章點擊率最高