Configurando o WebSphere Application Server para Suportar o TLS 1.2

Para cumprir a norma de segurança SP 800-131 do governo dos Estados Unidos, é possível configurar o WebSphere Application Server que hospeda os aplicativos do Rational Engineering Lifecycle Manager para suportar o protocolo Transport Layer Security (TLS) 1.2.

Procedimento

  1. Efetue login no WebSphere Application Server Integrated Solutions Console.
  2. Clique em Segurança > Certificado SSL e Gerenciamento de Chave e, em Itens Relacionados, clique em Configurações SSL.
  3. Clique no link de configurações do SSL padrão para abri-lo e, em Propriedades Adicionais, clique em Configurações de Qualidade de Proteção (QoP).
  4. Para o protocolo, assegure-se de que TLSv1.2 esteja selecionado, para os grupos de conjuntos de cifras, assegure-se de que Forte esteja selecionado e, em seguida, clique em Atualizar as cifras selecionadas.
  5. Clique em OK e salve diretamente na configuração principal.
  6. Clique no link Certificado SSL e Gerenciamento de Chave e, em seguida, clique em Gerenciar FIPS.
  7. Na janela Gerenciar FIPS, clique em Ativar SP800-131 e, em seguida, selecione Restrito.
  8. Clique em OK. Se você vir o erro de certificado inconforme a seguir, conclua estas etapas:
    captura de tela da mensagem de erro que mostra que o certificado está inconforme
    1. Em Itens Relacionados, clique em Converter Certificados.
    2. Assegure-se de que a configuração de Algoritmo seja Restrita.
    3. Para o Tamanho da Nova Chave do Certificado, selecione 2048 bits.
    4. Clique em OK e salve diretamente na configuração principal.
  9. Acesse WAS_Profile_Dir/properties e abra o arquivo ssl.client.props para a edição.
  10. Procure com.ibm.security.useFIPS e altere a propriedade para true.
  11. Procure com.ibm.websphere.security.FIPSLevel e, se a linha não existir, inclua-a e, em seguida, configure a propriedade como SP800-131.
  12. Procure com.ibm.ssl.protocol e altere a propriedade para TLSv1.2.
  13. Clique em Servidor > Tipos de Servidores > WebSphere Application Servers e, em seguida, clique em server1 para abri-lo.
  14. Em Infraestrutura do Servidor, clique em Java e Gerenciamento de Processo > Definição de Processo.
  15. Em Propriedades Adicionais, clique em Java Virtual Machine e, em seguida, clique em Propriedades Customizadas.
  16. Inclua as três propriedades customizadas a seguir:
    • com.ibm.team.repository.transport.client.protocol com o valor TLSv1.2
    • com.ibm.jsse2.sp800-131 com o valor strict
    • com.ibm.rational.rpe.tls12only com o valor true
  17. Reinicie o servidor de aplicativos.

O que Fazer Depois

Se não for possível acessar o Integrated Solutions Console a partir do navegador após alterar os protocolos SSL para TLS 1.2, o navegador poderá não estar configurado para suportar o protocolo ou não suportará o protocolo. Para obter informações sobre como configurar os navegadores para suportar o TLS 1.2, consulte Configurando Navegadores para Suportar o Transport Layer Security (TLS) 1.2.

Feedback