O padrão NIST SP 800-131A especifica algoritmos a serem usados para fortalecer a segurança e a criptografia. No modo estrito, todas as comunicações devem ser feitas em conformidade com o SP 800-131A. Por exemplo, se o cliente do Rational DOORS não usar o modo estrito, mas o servidor do Rational DOORS usar, o servidor não poderá autenticar usuários usando login certificado. O modo restrito requer o protocolo Transport Layer Security (TLS) 1.2 e certificados SHA2. Para deixar o modo estrito mais fortalecido, é possível requerer que toda a cadeia de certificados, não apenas o certificado final, seja verificada para certificados SHA2.
Esta configuração é opcional. Ela pode impactar o desempenho e pode requerer novos certificados.
Comutador | Descrição |
---|---|
-sp800-131 | Quando este comutador é usado sozinho, ele impõe a conformidade estrita. Para reforçar esse comutador, use o comutador adicional, opcional. |
-strictSha2 | Esta opção fortalece o modo estrito requerendo que toda a cadeia de certificados, não apenas o certificado final, seja verificada por certificados SHA2. Por exemplo, um servidor Rational DOORS que usa um certificado SHA2 que possui uma raiz SHA1 poderá ser iniciado no modo seguro apenas se o SP 800-131A for usado. Entretanto, se ambos, o SP 800-131A e o strictSha2, estiverem especificados, o servidor não poderá ser iniciado em modo seguro. |
Para configurar o cliente e o servidor de banco de dados do Rational DOORS para obedecerem ao NIST SP 800-131A: