Para cumplir con la normativa de seguridad SP 800-131 del Gobierno de EE.UU. puede configurar WebSphere Application Server que aloja las aplicaciones de Rational Engineering Lifecycle Manager para habilitar el protocolo Transport Layer Security (TLS) 1.2.
Procedimiento
- Inicie la sesión en la consola de soluciones integradas del WebSphere Application Server.
- Pulse , y, en Elementos relacionados, pulse Configuraciones SSL.
- Pulse el enlace de configuración SSL por omisión para abrirlo y, en Propiedades adicionales, pulse Calidad de protección de valores (QoP).
- Para el protocolo, asegúrese de que TLSv1.2 esté seleccionado, para los grupos de la suite de cifrado, asegúrese de que fuerte esté seleccionado y, a continuación, pulse Actualizar cifrados seleccionados.
- Pulse Aceptar y guarde los datos directamente en la configuración maestra.
- Pulse el enlace Certificado SSL y gestión de claves y, a continuación, pulse Gestionar FIPS.
- En la ventana Gestionar FIPS, pulse Habilitar
SP800-131 y seleccione Estricto.
- Pulse Aceptar. Si ve el error siguiente de certificado no conforme, siga estos pasos:
- En Elementos relacionados, pulse Convertir certificados.
- Asegúrese de que el valor de Algoritmo sea Estricto.
- Para el Tamaño de la nueva clave de certificado, seleccione 2048 bits.
- Pulse Aceptar y guarde los datos directamente en la configuración maestra.
- Vaya a WAS_Profile_Dir/properties y abra el archivo ssl.client.props para su edición.
- Busque com.ibm.security.useFIPS y cambie la propiedad por true.
- Busque com.ibm.websphere.security.FIPSLevel y si la línea no existe, añada, y, a continuación, establezca la propiedad en SP800-131.
- Busque com.ibm.ssl.protocol y cambie la propiedad por TLSv1.2.
- Pulse y, a continuación, pulse server1 para abrirlo.
- Debajo de Infraestructura del servidor,
pulse .
- En Propiedades adicionales, pulse Java
Virtual Machine y pulse Propiedades personalizadas.
- Añada las tres propiedades personalizadas siguientes:
- com.ibm.team.repository.transport.client.protocol con un valor de TLSv1.2
- com.ibm.jsse2.sp800-131 con un valor de strict
- com.ibm.rational.rpe.tls12only con un valor de true
- Reinicie el servidor de aplicaciones.
Qué hacer a continuación
Si no puede acceder a Integrated Solutions Console desde el navegador después de cambiar los protocolos SSL para TLS 1.2, el navegador podría no estar configurado para dar soporte al protocolo o no soporta el protocolo. Para obtener información sobre cómo configurar los navegadores para que admitan TLS 1,2, consulte
Configuración de navegadores para que admitan Transport Layer Security (TLS) 1,2.