In diesem Abschnitt wird beschrieben, wie Sie IBM® JRE für die Verwendung von Providern konfigurieren, die mit IBM Java™ FIPS 140-2 konform sind.
Vorbereitende Schritte
Damit die Konformität mit FIPS 140-2 sichergestellt ist, müssen alle Computer mit Rational ClearQuest Client so konfiguriert sein, dass sie IBM JRE (Java Runtime Environment) mit aktivierten FIPS-Providern von IBM Java JCE
(Java Cryptographic Extension) verwenden.
So wird sichergestellt, dass die Clientkomponenten die zertifizierten FIPS-140-2-Algorithmen "AES 128-bit" und "SHA-256" verwenden.
Informationen zu diesem Vorgang
Führen Sie die folgenden Schritte aus, um Computer mit Rational ClearQuest Client so zu konfigurieren, dass sie IBM JRE mit den aktivierten Providern von IBM Java JCE FIPS verwenden.
Vorgehensweise
- Editieren Sie die Masterdatei für die Sicherheitseigenschaften, "java.security",
um weitere verschlüsselte Paketprovider zu registrieren:
- Unter Windows®:
- Laufwerk:\Installationsverzeichnis\Programme\Rational\Common\java\jre\lib\security\java.security
- Unter UNIX® und Linux®:
- Installationsverzeichnis/Rational/ClearQuest/common/java/jre/lib/security/java.security
- Lokalisieren Sie den Abschnitt mit der Liste der Provider im oberen Abschnitt der Datei. Dieser Abschnitt ähnelt dem folgenden Beispiel:
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
- Fügen Sie die folgenden Provider zum Anfang der Liste hinzu, und nummerieren Sie die anderen Provider nacheinander um:
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
Die aktualisierte Liste der Sicherheitsprovider ähnelt dem folgenden Beispiel:
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL