IBM® Java FIPS 140-2 承認済みプロバイダを使用するように IBM JRE を構成する方法について説明します。
始める前に
FIPS 140-2 承認済みにするには、
Rational® ClearQuest® Client が稼働するすべてのコンピュータが、IBM Java JCE
(Java Cryptographic Extension)
FIPS プロバイダが有効化された IBM JRE を使用するように構成する必要があります。
これにより、クライアントが FIPS 140-2 認定アルゴリズム AES (128 ビット) および SHA-256 を使用するようになります。
このタスクについて
以下のステップを行って、Rational ClearQuest Client が稼働するコンピュータが IBM Java JCE FIPS プロバイダが有効化された IBM JRE を使用するように構成します。
手順
- 以下のように、マスター セキュリティ プロパティ ファイル java.security を編集して、追加の暗号アルゴリズム パッケージ プロバイダを登録します。
- Windows の場合:
- drive:¥install-dir¥Program
Files¥Rational¥Common¥java¥jre¥lib¥security¥java.security
- UNIX システムおよび Linux の場合:
- install-dir/Rational/ClearQuest/common/java/jre/lib/security/java.security
- ファイルの上部付近にあるプロバイダ リストのセクションを探します。
このセクションは、以下の例のように表示されます。
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
- 以下のプロバイダをリストの先頭に追加して、それに続く他のプロバイダの番号を付け直します。
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
更新後のセキュリティ プロバイダのリストは、次の例のように表示されます。
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL