說明如何配置 IBM® JRE 來使用 IBM Java™ FIPS 140-2 核准的提供者
開始之前
為了符合 FIPS 140-2 標準,所有執行 Rational® ClearQuest® Client 的電腦必須配置為使用
IBM JRE,而且要啟用 IBM Java JCE
(Java Cryptographic Extension)
FIPS 提供者。這樣可確保用戶端使用 FIPS 140-2 認證的演算法 AES 128 位元及 SHA-256。
關於這項作業
請執行下列步驟,將執行
Rational ClearQuest Client 的電腦配置為使用 IBM JRE 並啟用 IBM Java JCE FIPS 提供者。
程序
- 編輯主要安全內容檔 java.security 來登錄其他加密套件提供者:
- Windows:
- drive:\install-dir\Program
Files\Rational\Common\java\jre\lib\security\java.security
- UNIX 系統和 Linux:
- install-dir/Rational/ClearQuest/common/java/jre/lib/security/java.security
- 找出檔案開頭附近的 list-of-providers 區段。此區段與下列範例相似:
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
- 將下列提供者新增至清單頂端,並循序地重新編號其他提供者:
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
更新後的安全提供者清單與下列範例相似:
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL