Um Rational DOORS Web Access für die Einhaltung von SP800-131a zu konfigurieren, müssen Sie die Apache Tomcat-Serverkonfigurationswerte so ändern, dass Anforderungen mit Zertifikaten zurückgewiesen werden, die nicht den erforderlichen Mindestverschlüsselungsstärken entsprechen. Sie müssen einen Sicherheitsprovider verwenden, der mit FIPS 140-2 konform ist, und die zugehörigen Systemeigenschaften so konfigurieren, dass die Ausführung im SP 800-131a-Modus erfolgt. Diese Konfiguration stellt sicher, dass Sie das richtige Protokoll und die richtigen Cipher-Suites verwenden.
Für eine strikte Einhaltung werden auch die Schlüsselstärke und die Signaturalgorithmen geprüft. Eine strikte Einhaltung ist nur mit dem TLS-Protokoll Version 1.2 möglich. Sie müssen sicherstellen, dass sowohl die Zertifikate, als auch die Schlüssel und der Zufallszahlengenerator (falls angegeben) mit SP 800-131a konform sind.
Geben Sie einen Client-Browser an, der die mindestens erforderliche TLS-Version unterstützt. Die mindestens erforderliche TLS-Version wird durch den in der Eigenschaft server.xml sslProtocol angegebenen Wert bestimmt.
Stellen Sie sicher, dass die Client- und Serverzertifikate - einschließlich Stamm- und Zwischenzertifikate - eine Mindestschlüssellänge von 112 Bit haben und richtig signiert sind (entsprechend der hier beschriebenen Prozedur). Überprüfen Sie die Schlüssel in Keystores und die vertrauenswürdigen Zertifikate in Truststores.
Weitere Informationen finden Sie in der Technote Configuring the Rational DOORS database server and client for compliance with NIST SP800-131a.