WebSphere Application Server zur Unterstützung von TLS 1.2 konfigurieren

Um dem Sicherheitsstandard SP 800-131 der US-Regierung zu entsprechen, können Sie den WebSphere Application Server, der als Host für Rational Engineering Lifecycle Manager-Anwendungen dient, zur Unterstützung des TLS-Protokolls (Transport Layer Security) 1.2 konfigurieren.

Vorgehensweise

  1. Melden Sie sich bei der Integrated Solutions Console von WebSphere Application Server an.
  2. Klicken Sie auf Security > SSL certificate and key management und dann unter Related Items auf SSL configurations.
  3. Klicken Sie auf den Link für SSL-Standardeinstellungen, um diesen Bereich zu öffnen, und klicken Sie unter Additional Properties auf Quality of protection (QoP) settings.
  4. Stellen Sie sicher, dass für das Protokoll die Option TLSv1.2 und für die Cipher-Suite-Gruppen die Option Strong ausgewählt ist. Dann klicken Sie auf Update selected ciphers.
  5. Klicken Sie auf OK und speichern Sie die Änderung in der Masterkonfiguration.
  6. Klicken Sie auf den Link SSL certificate and key management und dann auf Manage FIPS.
  7. Klicken Sie im Fenster Manage FIPS auf Enable SP800-131 und wählen Sie dann Strict aus.
  8. Klicken Sie auf OK. Wenn der folgende Fehler für ein nicht konformes Zertifikat angezeigt wird, führen Sie diese Schritte aus:
    Screenshot der Fehlernachricht, die ein nicht konformes Zertifikat angibt
    1. Klicken Sie unter Related Items auf Convert certificates.
    2. Stellen Sie sicher, dass die Einstellung Algorithm auf Strict gesetzt ist.
    3. Wählen Sie für New certificate key size den Wert 2048 bits aus.
    4. Klicken Sie auf OK und speichern Sie die Änderung in der Masterkonfiguration.
  9. Wechseln Sie zu WAS-Profilverzeichnis/properties und öffnen Sie die Datei ssl.client.props zur Bearbeitung.
  10. Suchen Sie nach com.ibm.security.useFIPS und ändern Sie die Eigenschaft in true.
  11. Suchen Sie nach com.ibm.websphere.security.FIPSLevel. Wenn diese Zeile nicht vorhanden ist, fügen Sie sie hinzu. Dann setzen Sie die Eigenschaft auf SP800-131.
  12. Suchen Sie nach com.ibm.ssl.protocol und ändern Sie die Eigenschaft in TLSv1.2.
  13. Klicken Sie auf Server > Server Types > WebSphere application servers und klicken Sie dann auf server1, um ihn zu öffnen.
  14. Klicken Sie unter Server Infrastructure auf Java and Process Management > Process definition.
  15. Klicken Sie unter Additional Properties auf Java Virtual Machine und dann auf Custom properties.
  16. Fügen Sie die folgenden drei angepassten Eigenschaften hinzu:
    • com.ibm.team.repository.transport.client.protocol mit dem Wert TLSv1.2
    • com.ibm.jsse2.sp800-131 mit dem Wert strict
    • com.ibm.rational.rpe.tls12only mit dem Wert true
  17. Starten Sie den Anwendungsserver erneut.

Nächste Schritte

Wenn Sie nicht über den Browser auf die Integrated Solutions Console zugreifen können, nachdem Sie die SSL-Protokolle in TLS 1.2 geändert haben, ist der Browser möglicherweise nicht zur Unterstützung des Protokolls konfiguriert oder bietet keine entsprechende Unterstützung. Informationen zum Konfigurieren von Browsern zur Unterstützung von TLS 1.2 finden Sie unter Browser zur Unterstützung von TLS 1.2 konfigurieren.

Feedback