Décrit comment configurer le JRE IBM® pour qu'il utilise les fournisseurs IBM Java certifiés FIPS 140-2
Avant de commencer
Pour être certifiés FIPS 140-2, tous les ordinateurs exécutant Rational ClearQuest doivent être configurés pour utiliser le JRE
IBM avec les fournisseurs FIPS de IBM Java JCE
(Java Cryptographic Extension) activés. Cela garantit que les clients utilisent les algorithmes AES 128-bit et SHA-256 certifiés FIPS 140-2.
Pourquoi et quand exécuter cette tâche
Pour configurer les ordinateurs exécutant
the Rational ClearQuest pour qu'ils utilisent le JRE IBM avec les fournisseurs FIPS de IBM Java activés, procédez comme suit.
Procédure
- Editez le fichier de propriétés de sécurité maître, java.security,
pour y enregistrer des fournisseurs de packages de cryptographie supplémentaires :
- Sous Windows :
- unité:\rép-install\Program
Files\Rational\Common\java\jre\lib\security\java.security
- Sous UNIX et Linux :
- rép-install/Rational/ClearQuest/common/java/jre/lib/security/java.security
- Localisez la section list-of-providers vers le haut du fichier. Elle ressemblera à l'exemple ci-dessous :
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
- Ajoutez les fournisseurs suivants en haut de la liste et renumérotez de façon séquentielle les autres fournisseurs :
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
La liste des fournisseurs de sécurité mise à jour ressemblera alors à l'exemple suivant :
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL