Actualización a los estándares de seguridad de FIPS 140-2

Federal Information Processing Standards (FIPS) son los estándares y las directrices que emite el Instituto Nacional de Estándares y Tecnología (NIST) para los sistemas informáticos del gobierno federal. La publicación 140-2 de Federal Information Processing Standards (FIPS 140-2) cubre los estándares de seguridad que son necesarios para los módulos criptográficos. Cuando se está en la modalidad FIPS 140-2, HCL Commerce, a través de IBM WebSphere Application Server y IBM HTTP Server, utiliza los proveedores criptográficos aprobados por FIPS 140-2: IBMJCEFIPS (certificado 376) e IBMJSSEFIPS (certificado 409) para la criptografía. Los certificados se listan en el sitio web de NIST en http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm.

Procedimiento

  1. Habilite la modalidad FIPS 140-2 dentro del WebSphere Application Server que se ejecuta en el contenedor Docker del servidor de transacción.
    Siga las instrucciones en Configuring Federal Information Processing Standard Java Secure Socket Extension files, que se encuentra en la documentación de WebSphere Application Server para habilitar FIPS 140-2.
    Nota: En un entorno de desarrollo de tiempo de ejecución o de garantía de calidad, puede acceder a la Consola de administración de WebSphere Application Server mediante el nombre de host que ejecuta el contenedor Docker del servidor de transacción. En un entorno de producción, es posible que desee considerar la posibilidad de crear mandatos de motor de ejecución personalizados para configurar los valores en una nueva imagen de Docker. Para obtener más información, consulte Crear sus propios mandatos Run Engine.
  2. Habilite la modalidad FIPS 140-2 en Liberty WebSphere Application Server que se ejecute en el contenedor Docker del servidor de búsqueda.
    Complete los pasos que se indican en Pasos para configurar FIPS 140-2 en el artículo siguiente, Configuring SSL for Liberty.

Habilitar la modalidad FIPS 140-2 para todos los servidores web de aplicaciones de HCL Commerce y los servidores web de búsqueda de HCL Commerce.

  1. Para obtener instrucciones sobre cómo habilitar la modalidad FIPS 140-2 para los servidores HTTP, consulte la documentación del servidor HTTP.
    Por ejemplo, para IBM HTTP Server, incluya el siguiente parámetro en el archivo de configuración httpd.conf, tal como se describe en la documentación de Apache Module mod_ibm_ssl:
    
# Ensure only FIPS 140-2 ciphers are used for https
SSLFIPSEnable
    Puede encontrar el archivo en el contenedor Docker del servidor Web ( projectname _web_1) en /opt/WebSphere/HTTPServer/conf/httpd.conf.