Para cumprir a norma de segurança SP 800-131 do governo dos Estados Unidos, é possível configurar o WebSphere
Application Server que hospeda os aplicativos do Rational Engineering Lifecycle Manager para suportar o protocolo Transport Layer Security (TLS) 1.2.
Procedimento
- Efetue login no WebSphere
Application Server Integrated
Solutions Console.
- Clique em e, em Itens Relacionados, clique em Configurações SSL.
- Clique no link de configurações do SSL padrão para abri-lo e, em Propriedades Adicionais, clique em Configurações de Qualidade de Proteção (QoP).
- Para o protocolo, assegure-se de que TLSv1.2 esteja selecionado, para os grupos de conjuntos de cifras, assegure-se de que Forte esteja selecionado e, em seguida, clique em Atualizar as cifras selecionadas.
- Clique em OK e salve diretamente
na configuração principal.
- Clique no link Certificado SSL e Gerenciamento de Chave e, em seguida, clique em Gerenciar FIPS.
- Na janela Gerenciar FIPS, clique em Ativar SP800-131 e, em seguida, selecione Restrito.
- Clique em OK. Se você vir o erro de certificado inconforme a seguir, conclua estas etapas:
- Em Itens Relacionados, clique em Converter Certificados.
- Assegure-se de que a configuração de Algoritmo seja Restrita.
- Para o Tamanho da Nova Chave do Certificado, selecione 2048 bits.
- Clique em OK e salve diretamente
na configuração principal.
- Acesse WAS_Profile_Dir/properties e abra o arquivo ssl.client.props para a edição.
- Procure com.ibm.security.useFIPS e altere a propriedade para true.
- Procure com.ibm.websphere.security.FIPSLevel e, se a linha não existir, inclua-a e, em seguida, configure a propriedade como SP800-131.
- Procure com.ibm.ssl.protocol e altere a propriedade para TLSv1.2.
- Clique em e, em seguida, clique em server1 para abri-lo.
- Em Infraestrutura do Servidor, clique em .
- Em Propriedades Adicionais, clique em Java Virtual Machine e, em seguida, clique em Propriedades Customizadas.
- Inclua as três propriedades customizadas a seguir:
- com.ibm.team.repository.transport.client.protocol com o valor TLSv1.2
- com.ibm.jsse2.sp800-131 com o valor strict
- com.ibm.rational.rpe.tls12only com o valor true
- Reinicie o servidor de aplicativos.
O que Fazer Depois
Se não for possível acessar o Integrated Solutions Console a partir do navegador após alterar os protocolos SSL para TLS 1.2, o navegador poderá não estar configurado para suportar o protocolo ou não suportará o protocolo. Para obter informações sobre como configurar os navegadores para suportar o TLS 1.2, consulte
Configurando Navegadores para Suportar o Transport Layer Security (TLS) 1.2.