Configuration du JRE d'IBM pour utiliser les fournisseurs FIPS 140-2 approuvés

décrit comment configurer le JRE d'IBM pour utiliser les fournisseurs IBM Java FIPS 140-2 approuvés

Avant de commencer

Pour être approuvé par la norme FIPS 140-2, tous les ordinateurs Rational ClearQuest Client et ClearQuest Client for Eclipse doivent être configurés pour utiliser IBM JRE et activer les fournisseurs FIPS IBM Java JCE (Java Cryptographic Extension). Cela garantit que les clients utilisent les algorithmes AES 128-bit et SHA-256 certifiés FIPS 140-2.

Pourquoi et quand exécuter cette tâche

Pour configurer les ordinateurs Rational ClearQuest Client et ClearQuest Client for Eclipse afin qu'ils utilisent le JRE d'IBM avec les fournisseurs IBM Java JCE FIPS activés, réalisez les tâches suivantes.

Procédure

  1. Editez le fichier de propriétés de sécurité maître, java.security, pour y enregistrer des fournisseurs de packages de cryptographie supplémentaires :
    Sous Windows :
    unité:\rép-install\Program Files\Rational\Common\java\jre\lib\security\java.security
    Sous UNIX et Linux :
    rép-install/Rational/ClearQuest/common/java/jre/lib/security/java.security
  2. Localisez la section list-of-providers vers le haut du fichier. Elle ressemblera à l'exemple ci-dessous :
    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
  3. Ajoutez les fournisseurs suivants en haut de la liste et renumérotez de façon séquentielle les autres fournisseurs :
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS

    La liste des fournisseurs de sécurité mise à jour ressemblera alors à l'exemple suivant :

    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
    security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL

Retour d'informations