NIST SP 800-131A 표준은 보안 및 암호화 강도를 강화하는 데 사용하는 알고리즘을 지정합니다. 엄격 준수 모드에서는 모든 통신이 SP 800-131A를 준수해야 합니다. 예를 들어, DOORS 클라이언트가 엄격 준수 모드를 사용하지 않지만 DOORS 서버는 이 모드를 사용하는 경우 이 서버는 인증서 로그인을 사용하여 사용자를 인증할 수 없습니다. 엄격 준수 모드는 TLS(Transport Layer Security) 1.2 프로토콜 및 SHA2 인증서를 요구합니다. 엄격 준수 모드를 강화하기 위해 최종 인증서뿐만 아니라 전체 인증서 체인에서 SHA2 인증서를 확인하도록 요구할 수 있습니다.
이 구성은 선택사항입니다. 이 구성은 성능에 영향을 줄 수 있으며 새 인증서가 필요할 수도 있습니다.
스위치 | 설명 |
---|---|
-sp800-131 | 이 스위치만 사용된 경우 이 스위치는 엄격 준수를 적용합니다. 이 스위치를 보강하려는 경우에는 추가 선택적 스위치를 사용하십시오. |
-strictSha2 | 이 옵션은 최종 인증서뿐만 아니라 전체 인증서 체인에서 SHA2 인증서를 확인하도록 요구하여 엄격 준수 모드를 강화합니다. 예를 들어, SHA1 루트가 있는 SHA2 인증서를 사용하는 DOORS 서버는 SP 800-131A만 사용되는 경우 보안 모드로 시작할 수 있습니다. 그러나 SP 800-131A 및 strictSha2가 모두 지정된 경우 이 서버는 보안 모드로 시작할 수 없습니다. |
NIST SP 800-131A를 준수하도록 DOORS 클라이언트 및 데이터베이스 서버를 구성하려면 다음을 수행하십시오.
소프트웨어 교육 채널 |
스킬 게이트웨이 |
Jazz.net 포럼 Jazz.net 라이브러리 |
배치 위키 |