FIPS(Federal Information Processing Standards)를 사용하지 않거나 정부에서 요구하는 보안 표준을 사용하려면 이 페이지를 사용하십시오.
WebSphere® 애플리케이션 서버는 비밀번호 모듈을 통합하며, 비밀번호 모듈은 JSSE(Java Secure Socket Extension) 및 JCE(Java Cryptography Extension)를 포함합니다. JSSE 및 JCE는 정부 표준을 충족하기 위해 인증 프로세스를 거쳐야 하며 WebSphere Application Server는 표준에 지정된 대로 이들을 사용하도록 구성되어야 합니다.
이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리 > FIPS 관리를 클릭하십시오.
기본값인 FIPS를 사용 불가능하게 설정합니다.
데이터 유형: | 기본값: | 범위: |
---|---|---|
부울 | 사용 가능 | 사용 가능 또는 사용 불가능 |
FIPS 140-2를 사용 가능하게 설정합니다. 이 옵션은 IBMJSSE2 및 IBMJCEFIPS를 활성 제공자로 만듭니다.
FIPS(Federal Information Processing Standards)는 암호화 모듈에 대한 요구사항을 지정합니다. WebSphere Application Server는 가장 오랜 기간 FIPS 140-2 표준을 사용하여 구성이 가능했습니다. 다수의 사용자를 이 레벨을 사용하도록 구성할 수 있지만, 해당 사용자가 보다 새로운 SP800-131 또는 Suite B 표준으로 이동해야 할 수도 있습니다.
데이터 유형: | 기본값: | 범위: |
---|---|---|
부울 | 사용 가능 | 사용 가능 또는 사용 불가능 |
SP800-131을 사용 가능하게 설정합니다.
SP800-131은 NIST(National Institute of Standards and Technology)에서 작성한 요구사항으로 더 긴 키 길이와 더 강력한 암호화를 필요로 합니다. 이 스펙은 또한 사용자가 SP800-131의 엄격한 적용으로 이동할 수 있도록 전이(Transition) 구성을 제공합니다. 전이(Transition) 구성을 통해 사용자는 FIPS140-2 및 SP800-131의 설정을 혼합하여 실행할 수도 있습니다. SP800-131은 두 가지 모드(transition 및 strict)로 실행할 수 있습니다.
데이터 유형: | 기본값: | 범위: |
---|---|---|
부울 | 사용 가능 | 사용 가능 또는 사용 불가능 |
suite B 암호화가 사용되고 128비트 키 크기를 허용하도록 구성됩니다. 키 저장소 인증 알고리즘에는 EC(Eliptical Curve) 암호화가 필요합니다.
데이터 유형: | 기본값: | 범위: |
---|---|---|
부울 | 사용 가능 | 사용 가능 또는 사용 불가능 |
suite B 암호화가 사용되고 192비트 키 크기를 허용하도록 구성됩니다. 키 저장소 인증 알고리즘에는 EC(Eliptical Curve) 암호화가 필요합니다.
Suite B는 두 가지 모드(128비트 또는 192비트)에서 실행될 수 있습니다. 192비트 모드를 사용할 경우, 192비트 모드에 필요한 보다 강력한 비밀번호를 사용할 수 있도록 제한되지 않는 정책 파일을 JDK에 적용해야 합니다.
데이터 유형: | 기본값: | 범위: |
---|---|---|
부울 | 사용 가능 | 사용 가능 또는 사용 불가능 |
인증서를 선택된 보안 표준으로 변환합니다. SSL(Secure Socket Layer) 구성과 연관된 키 저장소의 모든 인증서가 변환됩니다.