В стандарте NIST SP 800-131A указаны алгоритмы, которые следует использовать для укрепления защиты, и значения длины криптографических ключей. В строгом режиме все операции обмена данными должны соответствовать требованиям стандарта SP 800-131A. Например, если клиент DOORS не использует строгий режим, а сервер DOORS использует, то сервер не сможет идентифицировать пользователей при входе в систему с помощью сертификата. В строгом режиме требуется протокол Transport Layer Security (TLS) 1.2 и сертификаты SHA2. Для усиления строгого режима можно разрешить проверку SHA2 всей цепочки сертификатов, а не только конечного сертификата.
Эта необязательная конфигурация. Она может вызывать снижение производительности и потребовать получения новых сертификатов.
Ключ | Описание |
---|---|
-sp800-131 | Позволяет включить строгое соответствие. Этот параметр можно усилить с помощью дополнительного параметра. |
-strictSha2 | Позволяет усилить строгий режим за счет проверки SHA2 для всей цепочки сертификатов, а не только конечного сертификата. Например, сервер DOORS, использующий сертификат SHA2 с корневым объектом SHA1, можно запустить в защищенном режиме только в случае применения 800-131A. Однако если указаны параметры SP 800-131A и strictSha2, то сервер нельзя запустить в защищенном режиме. |
Для настройки сервера баз данных и клиента DOORS с учетом требований NIST SP 800-131A выполните следующие действия:
Канал Software Education |
Шлюз навыков |
Форумы Jazz.net Библиотека Jazz.net |
Вики о развертывании |