Para configurar o Rational DOORS Web Access para conformidade com SP800-131a, modifique os valores de configuração do servidor Apache Tomcat para rejeitar solicitações com certificados que não atendam aos requisitos mínimos de segurança de criptografia necessários. Você deve usar um provedor de segurança compatível com FIPS 140-2 e configurar suas propriedades de sistema para executar no modo SP 800-131a. Essa configuração assegura que você esteja usando o protocolo e os conjuntos de cifras adequados.
Para conformidade exata, os algoritmos da segurança da chave e da assinatura também são verificados. A conformidade exata permite somente o protocolo TLS versão 1.2. Você deve assegurar-se de que os certificados, as chaves e o gerador seguro de números aleatórios, se especificados, sejam todos compatíveis com SP 800-131a.
Atualize os navegadores clientes com um que suporte a versão mínima do TLS. A versão mínima do TLS é determinada pelo valor especificado na propriedade server.xml sslProtocol.
Assegure-se de que os certificados de cliente e servidor, incluindo certificados raízes e intermediários, tenham pelo menos 112 bits e estejam assinados adequadamente, conforme definido neste procedimento. Verifique as chaves nos armazenamentos de chaves e os certificados confiáveis nos armazenamentos confiáveis.
Consulte a nota técnica Configuring the Rational DOORS database server and client for compliance with NIST SP800-131a.