描述如何将 IBM JRE 配置为使用 IBM Java FIPS 140-2 核准的提供程序
开始之前
要通过 FIPS 140-2 核准,所有 Rational ClearQuest Client 和 ClearQuest Client for Eclipse 计算机必须配置为使用已启用了 IBM Java JCE(Java 加密扩展)FIPS 提供程序的 IBM JRE。这样能够确保客户端使用经 FIPS 140-2 验证的算法 AES 128 位和 SHA 256 位。
关于此任务
执行以下步骤将 Rational ClearQuest Client 和 ClearQuest Client for Eclipse 计算机配置为使用已启用了 IBM
Java JCE FIPS 提供程序的 IBM JRE:
- 编辑主安全属性文件 java.security 以注册其他加密包提供程序:
- 在 Windows 上:
- drive:\install-dir\Program
Files\Rational\Common\java\jre\lib\security\java.security
- 在 UNIX 系统和 Linux 上:
- install-dir/Rational/ClearQuest/common/java/jre/lib/security/java.security
- 找到文件顶部附近的提供程序列表部分。
本节将看似与以下示例相似:
#
# 提供程序列表及其首选顺序:
#
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
- 将以下提供程序添加到列表顶部,并对其他提供程序重新顺序排序:
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
更新的安全提供程序列表将看似与以下示例相似:
#
# 提供程序列表及其首选顺序:
#
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL