Konfigurieren Sie FIPS-Compliance für DSM-Webkomponenten

CA ITCM-Sicherheitsfunktionen › FIPS-konforme Kryptographie › Konfigurieren Sie FIPS-Compliance für DSM-Webkomponenten

Konfigurieren Sie FIPS-Compliance für DSM-Webkomponenten

Sie müssen Ihre Webkonsole, Browser, und den Webserver konfigurieren, um sicherzustellen, dass die Kommunikation zwischen Webkomponenten und anderen DSM-Komponenten FIPS-konform ist.

So konfigurieren Sie FIPS-Compliance für die CA ITCM-Webkonsole

Konfigurieren Sie SSL zwischen den folgenden Komponenten:
1. Client-Browser und CA ITCM-Webkonsole
2. CA ITCM-Webkonsole und CA ITCM-Webservices
Hinweis: Weitere Informationen zur Konfiguration von TLS 1.0 auf IIS finden Sie im grünen Papier mit dem Titel Securing the Web Admin Console Communication Using SSL (Sicherung der Verwendung der Web Admin-Konsole mit SSL). Weitere Informationen zur Konfiguration von TLS 1.0 auf einem Apache-Webserver finden Sie in der Dokumentation des Apache-Webserver.
Konfigurieren Sie Ihren Browser für die Verwendung von TLS 1.0 für die Kommunikation. Weitere Informationen finden Sie in der Browser-Dokumentation.
Konfigurieren Sie SSL mit FIPS-Compliance auf Ihrem Webserver. Information finden Sie in der Dokumentation Ihres Webservers.

Ändern Sie die Einstellungen in der Datei "Install_Path\Web-Console\webapps\wac\WEB-INF\classes\com\ca\wac\config\WACConfig.properties folgendermaßen:

AMS_URL=https://Hostname/AMS/login.do
WEBSERVICE_URL=https://Hostname/UDSM_R11_WebService/mod_gsoap.dll (Für Windows)
WEBSERVICE_URL=https://Hostname/UDSM_R11_WebService (Für Linux)
SSL_Enabled=True
TrustStoreFileFullPath=truststorepath
TrustStorePassword=Kennwort

Die Webkonsole wird für die Verwendung von TLS für die gesamte Kommunikation konfiguriert.

Starten Sie tomcat mit den folgenden Befehlen neu:
```
caf stop tomcat
caf start tomcat
```
Die aktualisierten Konfigurationen treten nach erfolgreichem Neustart von Tomcat in Kraft.