Descrive come configurare IBM® JRE per utilizzare i provider approvati da FIPS 140-2 di IBM Java™
Prima di iniziare
Per l'approvazione FIPS 140-2, tutti i computer che eseguono il client Rational ClearQuest devono essere configurati per
l'utilizzo di IBM JRE con i provider FIPS di IBM Java JCE
(Java Cryptographic Extension)
abilitati. Ciò garantisce che i client utilizzino gli algoritmi certificati FIPS 140-2 AES a 128 bit e SHA-256.
Informazioni su questa attività
Eseguire le seguenti operazioni per configurare i computer che eseguono
il client Rational ClearQuest per utilizzare IBM JRE con i provider FIPS di IBM Java JCE abilitati.
Procedura
- Modificare il file delle proprietà di sicurezza master, java.security,
per registrare ulteriori provider del package di codifica:
- In Windows:
- unità:\dir-install\Program
Files\Rational\Common\java\jre\lib\security\java.security
- Nei sistemi UNIX
e Linux:
- dir-install/Rational/ClearQuest/common/java/jre/lib/security/java.security
- Individuare la sezione elenco dei provider vicino alla parte superiore del file. Questa sezione risulta simile all'esempio seguente:
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
- Aggiungere i seguenti provider nella parte superiore dell'elenco e numerare nuovamente in sequenza gli altri provider.
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
L'elenco aggiornato dei provider di sicurezza risulta simile all'esempio seguente:
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL