Der Standard NIST SP 800-131A gibt Algorithmen zur Erhöhung der Sicherheit sowie der Verschlüsselungsstärken an. Im strikten Modus muss die gesamte Kommunikation mit dem Standard SP 800-131A übereinstimmen. Wenn der Rational DOORS-Client beispielsweise im strikten Modus, der Rational DOORS-Server jedoch nicht im strikten Modus ausgeführt wird, kann der Server Benutzer nicht über die Anmeldung mit einem Zertifikat authentifizieren. Im strikten Modus sind das Protokoll 'Transport Layer Security (TLS) 1.2' und SHA2-Zertifikate erforderlich. Um den strikten Modus zu verstärken, können Sie verlangen, dass die vollständige Zertifikatskette und nicht nur das Endzertifikat auf SHA2-Zertifikate geprüft wird.
Diese Konfiguration ist optional. Sie kann sich auf die Leistung auswirken. Zudem können neue Zertifikate erforderlich sein.
Schalter | Beschreibung |
---|---|
-sp800-131 | Bei ausschließlicher Verwendung dieser Option wird die strikte Konformität erzwungen. Um diese Option zu verstärken, verwenden Sie die zusätzliche optionale Option. |
-strictSha2 | Diese Option verstärkt den strikten Modus, indem vorausgesetzt wird, dass die vollständige Zertifikatskette und nicht nur das Endzertifikat auf SHA2-Zertifikate geprüft wird. Ein Rational DOORS-Server, der ein SHA2-Zertifikat mit einem SHA1-Stammverzeichnis verwendet, kann beispielsweise im sicheren Modus gestartet werden, wenn nur der Standard SP 800-131A verwendet wird. Sind jedoch sowohl SP 800-131A als auch strictSha2 angegeben, kann der Server nicht im sicheren Modus gestartet werden. |
So konfigurieren Sie den Rational DOORS-Client und Datenbankserver für die Einhaltung von NIST SP 800-131A: