Para configurar Rational DOORS Web Access para cumplir con SP800-131a, debe modificar los valores de configuración del servidor Apache Tomcat para rechazar solicitudes con certificados que no cumplen la fortaleza de cifrado mínima requerida.Debe utilizar un proveedor de seguridad que cumpla con FIPS 140-2 y configurar sus propiedades del sistema para que se ejecute en modalidad SP 800-131a. Dicha configuración garantiza que esté utilizando el protocolo y los paquetes de cifrado adecuados.
Para un cumplimiento estricto, también se verifican los algoritmos de firma y nivel de clave. El cumplimiento de estricto solo permite el protocolo 1.2 de la versión TLS. Debe asegurarse de que los certificados, claves y el generador de números aleatorios seguro, si se especifica, sean compatibles con SP 800-131a.
Actualice los navegadores del cliente a uno que admita la versión TLS mínima. La versión TLS mínima está determinada por el valor especificado en la propiedad server.xml sslProtocol.
Asegúrese de que los certificados de cliente y servidor, incluidos los certificados raíz e intermedios, sean al menos de 112 bits y se firmen de manera adecuada, como se define en este procedimiento. Compruebe las claves en los almacenes de claves y los certificados de confianza de los almacenes de confianza.
Consulte la nota técnica Configuración del servidor de base de datos y del cliente de Rational DOORS para el cumplimiento de NIST SP800-131a.