Rubrique précédente: Requêtes et rapports prédéfinis du mode FIPSRubrique suivante: Réparation d'un agent FIPS uniquement connecté à un composant r12

Fonctionnalités de sécurité CA ITCMCryptographie conforme à la norme FIPSConfiguration de la conformité à la norme FIPS pour les composants Web DSM

Configuration de la conformité à la norme FIPS pour les composants Web DSM

Vous devez configurer votre console Web, votre navigateur et le serveur Web afin de garantir la conformité à la norme FIPS lors de la communication entre les composants Web et les autres composants DSM.

Pour configurer la conformité à la norme FIPS de la console Web CA ITCM :

  1. Configurez le protocole SSL entre les composants suivants :
    1. Navigateur client et console Web CA ITCM
    2. Console Web CA ITCM et services Web CA ITCM

    Remarque : Pour plus d'informations sur la configuration du protocole TLS 1.0 avec IIS, consultez le livre vert Securing the Web Admin Console Communication Using SSL (sécurisation de la communication avec la console d'administration Web à l'aide du protocole SSL). Pour plus d'informations sur la configuration de TLS 1.0 sur le serveur Web Apache, consultez la documentation du serveur Web Apache.

  2. Configurez votre navigateur pour qu'il utilise TLS 1.0 pour la communication. Pour plus d'informations, reportez-vous à la documentation du navigateur.
  3. Configurez SSL pour qu'il soit conforme à la norme FIPS sur votre serveur Web. Pour plus d'informations, reportez-vous à la documentation de votre serveur Web.
  4. Apportez les modifications suivantes au niveau des paramètres du fichier chemin_installation\Web Console\webapps\wac\WEB-INF\classes\com\ca\wac\config\WACConfig.properties : 
    AMS_URL=https://nomhôte/AMS/login.do
WEBSERVICE_URL=https://nomhôte/UDSM_R11_WebService/mod_gsoap.dll (pour Windows)
WEBSERVICE_URL=https://nomhôte/UDSM_R11_WebService (pour Linux)
SSL_Enabled=True
TrustStoreFileFullPath=cheminmagasinapprobations
TrustStorePassword=motdepasse

    La console Web est configurée pour utiliser TLS pour l'intégralité de la communication.

  5. Redémarrez tomcat à l'aide des commandes suivantes : 
    caf stop tomcat
caf start tomcat

    Les configurations actualisées prennent effet après le redémarrage de Tomcat.