Describe cómo configurar IBM JRE para utilizar los proveedores autorizados IBM Java FIPS 140-2
Antes de empezar
Para estar aprobado para FIPS 140-2, todos los clientes ClearQuest y ClearQuest de Rational
para ordenadores Eclipse deben configurarse para utilizar IBM JRE con
los proveedores FIPS de IBM Java JCE (Extensión criptográfica de Java) habilitados. Esto asegura
que los clientes utilicen los algoritmos FIPS 140-2 certificados, AES 128-bit y SHA-256.
Acerca de esta tarea
Siga los pasos que se indican a continuación para configurar los clientes ClearQuest
y ClearQuest de Rational para ordenadores Eclipse para utilizar el IBM JRE con los proveedores IBM
Java JCE FIPS habilitados.
Procedimiento
- Edite el archivo de propiedades de seguridad principal, java.security,
para registrar proveedores adicionales de paquetes criptográficos:
- En Windows:
- unidad:\dir-instal\Archivos de Programa\Rational\Common\java\jre\lib\security\java.security
- En el sistema UNIX y Linux:
- dir-instal/Rational/ClearQuest/common/java/jre/lib/security/java.security
- Ubique la lista de proveedores cerca de la parte superior del archivo.
Esta sección tendrá una apariencia similar al siguiente ejemplo:
#
# Lista de proveedores y sus órdenes de preferencia:
#
proveedor.seguridad.1=com.ibm.jsse2.IBMJSSEProvider2
proveedor.seguridad.2=com.ibm.crypto.provider.IBMJCE
proveedor.seguridad.3=com.ibm.security.jgss.IBMJGSSProvider
proveedor.seguridad.4=com.ibm.security.cert.IBMCertPath
proveedor.seguridad.5=com.ibm.security.sasl.IBMSASL
- Añada los siguientes proveedores a la parte superior de la lista y vuelva a numerar
de forma secuencial los otros proveedores:
proveedor.seguridad.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
proveedor.seguridad.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
La
lista actualizada de proveedores de seguridad tendrá una apariencia similar al siguiente ejemplo:
#
# Lista de proveedores y sus órdenes de preferencia:
#
proveedor.seguridad.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
proveedor.seguridad.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
proveedor.seguridad.3=com.ibm.jsse2.IBMJSSEProvider2
proveedor.seguridad.4=com.ibm.crypto.provider.IBMJCE
proveedor.seguridad.5=com.ibm.security.jgss.IBMJGSSProvider
proveedor.seguridad.6=com.ibm.security.cert.IBMCertPath
proveedor.seguridad.7=com.ibm.security.sasl.IBMSASL