Configuración de WebSphere Application Server para que admita TLS 1.2

Para cumplir con la normativa de seguridad SP 800-131 del Gobierno de EE.UU. puede configurar WebSphere Application Server que aloja las aplicaciones de Rational Engineering Lifecycle Manager para habilitar el protocolo Transport Layer Security (TLS) 1.2.

Procedimiento

  1. Inicie la sesión en la consola de soluciones integradas del WebSphere Application Server.
  2. Pulse Seguridad > Certificado SSL y gestión de claves, y, en Elementos relacionados, pulse Configuraciones SSL.
  3. Pulse el enlace de configuración SSL por omisión para abrirlo y, en Propiedades adicionales, pulse Calidad de protección de valores (QoP).
  4. Para el protocolo, asegúrese de que TLSv1.2 esté seleccionado, para los grupos de la suite de cifrado, asegúrese de que fuerte esté seleccionado y, a continuación, pulse Actualizar cifrados seleccionados.
  5. Pulse Aceptar y guarde los datos directamente en la configuración maestra.
  6. Pulse el enlace Certificado SSL y gestión de claves y, a continuación, pulse Gestionar FIPS.
  7. En la ventana Gestionar FIPS, pulse Habilitar SP800-131 y seleccione Estricto.
  8. Pulse Aceptar. Si ve el error siguiente de certificado no conforme, siga estos pasos:
    captura de pantalla del mensaje de error que muestra que el certificado es compatible
    1. En Elementos relacionados, pulse Convertir certificados.
    2. Asegúrese de que el valor de Algoritmo sea Estricto.
    3. Para el Tamaño de la nueva clave de certificado, seleccione 2048 bits.
    4. Pulse Aceptar y guarde los datos directamente en la configuración maestra.
  9. Vaya a WAS_Profile_Dir/properties y abra el archivo ssl.client.props para su edición.
  10. Busque com.ibm.security.useFIPS y cambie la propiedad por true.
  11. Busque com.ibm.websphere.security.FIPSLevel y si la línea no existe, añada, y, a continuación, establezca la propiedad en SP800-131.
  12. Busque com.ibm.ssl.protocol y cambie la propiedad por TLSv1.2.
  13. Pulse Servidor > Tipos de servidor > WebSphere Application Servers y, a continuación, pulse server1 para abrirlo.
  14. Debajo de Infraestructura del servidor, pulse Java y gestión de procesos > Definición de proceso.
  15. En Propiedades adicionales, pulse Java Virtual Machine y pulse Propiedades personalizadas.
  16. Añada las tres propiedades personalizadas siguientes:
    • com.ibm.team.repository.transport.client.protocol con un valor de TLSv1.2
    • com.ibm.jsse2.sp800-131 con un valor de strict
    • com.ibm.rational.rpe.tls12only con un valor de true
  17. Reinicie el servidor de aplicaciones.

Qué hacer a continuación

Si no puede acceder a Integrated Solutions Console desde el navegador después de cambiar los protocolos SSL para TLS 1.2, el navegador podría no estar configurado para dar soporte al protocolo o no soporta el protocolo. Para obtener información sobre cómo configurar los navegadores para que admitan TLS 1,2, consulte Configuración de navegadores para que admitan Transport Layer Security (TLS) 1,2.

Comentarios