IBM Java FIPS 140-2 承認済みプロバイダを使用するように IBM JRE を構成する方法について説明します。
始める前に
FIPS 140-2 承認済みにするには、Rational ClearQuest Client および ClearQuest
Client for Eclipse のすべてのコンピュータにおいて、IBM Java JCE (Java Cryptographic Extension) FIPS プロバイダが有効化された IBM JRE を使用するように構成する必要があります。これにより、クライアントが FIPS 140-2 認定アルゴリズム AES (128 ビット) および SHA-256 を使用するようになります。
このタスクについて
IBM Java JCE FIPS プロバイダが有効化された IBM JRE を使用するように Rational ClearQuest Client および ClearQuest Client for Eclipse のコンピュータを構成するには、以下のステップを実行します。
手順
- 以下のように、マスター セキュリティ プロパティ ファイル java.security を編集して、追加の暗号アルゴリズム パッケージ プロバイダを登録します。
- Windows の場合:
- drive:¥install-dir¥Program
Files¥Rational¥Common¥java¥jre¥lib¥security¥java.security
- UNIX システムおよび Linux の場合:
- install-dir/Rational/ClearQuest/common/java/jre/lib/security/java.security
- ファイルの上部付近にあるプロバイダ リストのセクションを探します。
このセクションは、以下の例のように表示されます。
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
- 以下のプロバイダをリストの先頭に追加して、それに続く他のプロバイダの番号を付け直します。
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
更新後のセキュリティ プロバイダのリストは、次の例のように表示されます。
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL