TLS 1.2 をサポートするための WebSphere Application Server の構成

米国政府の SP 800-131 セキュリティー標準に準拠するために、Rational® Engineering Lifecycle Manager アプリケーションをホストする WebSphere® Application Server を構成して、トランスポート層セキュリティー (TLS) 1.2 プロトコルをサポートすることができます。

手順

  1. WebSphere Application Server Integrated Solutions Console にログインします。
  2. 「セキュリティー」 > 「SSL 証明書および鍵管理」をクリックし、「関連項目」の下の「SSL 構成」をクリックします。
  3. デフォルト SSL 設定リンクをクリックして開き、「追加プロパティー」の下の「保護品質 (QoP) 設定」をクリックします。
  4. プロトコルには「TLSv1.2」が選択されており、暗号スイート・グループには「強」が選択されていることを確認して、「選択された暗号の更新」をクリックします。
  5. 「OK」をクリックして、マスター構成に直接保存します。
  6. 「SSL 証明書および鍵管理」リンクをクリックし、「FIPS の管理」をクリックします。
  7. 「FIPS の管理」ウィンドウで「SP800-131 を有効にする」をクリックし、「Strict」を選択します。
  8. 「OK」をクリックします。次の非準拠証明書エラーが表示されたら、以下のステップを完了します。
    証明書が非準拠であることを示すエラー・メッセージの画面キャプチャー
    1. 「関連項目」の下で、「証明書の変換」をクリックします。
    2. 「アルゴリズム」設定が「Strict」になっていることを確認します。
    3. 「新規証明書の鍵サイズ」には、「2048 ビット」を選択します。
    4. 「OK」をクリックして、マスター構成に直接保存します。
  9. WAS_Profile_Dir/properties に移動し、ssl.client.props ファイルを編集のために開きます。
  10. com.ibm.security.useFIPS を検索し、このプロパティーを true に変更します。
  11. com.ibm.websphere.security.FIPSLevel を検索し、この行が存在しない場合は追加してから、このプロパティーを SP800-131 に設定します。
  12. com.ibm.ssl.protocol を検索し、このプロパティーを TLSv1.2 に変更します。
  13. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」をクリックし、server1 をクリックして開きます。
  14. 「サーバー・インフラストラクチャー」の下で、「Java およびプロセス管理」 > 「プロセス定義」とクリックします。
  15. 「追加プロパティー」の下で「Java 仮想マシン」をクリックし、「カスタム・プロパティー」をクリックします。
  16. 以下の 3 つのカスタム・プロパティーを追加します。
    • com.ibm.team.repository.transport.client.protocol (値は TLSv1.2)
    • com.ibm.jsse2.sp800-131 (値は strict)
    • com.ibm.rational.rpe.tls12only (値は true)
  17. アプリケーション・サーバーを再始動します。

次のタスク

SSL プロトコルを TLS 1.2 に変更した後にブラウザーから Integrated Solutions Console にアクセスできなくなった場合は、ブラウザーがこのプロトコルをサポートするよう構成されていない可能性があるか、このプロトコルをサポートしていません。TLS 1.2 をサポートするようにブラウザーを構成することについて詳しくは、トランスポート層セキュリティー (TLS) 1.2 をサポートするためのブラウザーの構成を参照してください。

フィードバック