Para configurar o Rational DOORS Web Access para obedecer ao SP 800-131A, modifique os valores de configuração do servidor Apache Tomcat para rejeitar solicitações com certificados que não atenderem à intensidade de criptografia mínima obrigatória. Você deve utilizar um provedor de segurança que esteja em conformidade com o FIPS 140-2 e configurar suas propriedades de sistema para executarem no modo SP 800-131A. Essa configuração assegura que você esteja usando o protocolo e os conjuntos de cifras adequados.
Para conformidade exata, os algoritmos da segurança da chave e da assinatura também são verificados. A conformidade estrita permite apenas o protocolo TLS 1.2. Você deve assegurar-se de que os certificados, chaves e o gerador de números aleatórios seguros, se especificados, estejam todos em conformidade com o SP 800-5131A.
Atualize os navegadores clientes com um que suporte a versão mínima do TLS. A versão do TLS mínima é determinada pelo valor especificado na propriedade sslProtocol que está no arquivo server.xml.
Assegure-se de que os certificados de cliente e servidor, incluindo certificados raízes e intermediários, tenham pelo menos 112 bits e estejam assinados adequadamente, conforme definido neste procedimento. Verifique as chaves nos armazenamentos de chaves e os certificados confiáveis nos armazenamentos confiáveis.
Configurando a Conformidade com o NIST SP 800-131A no Servidor e Cliente do Banco de Dados