Configurazione di IBM JRE per utilizzare i provider approvati da FIPS 140-2

Descrive come configurare IBM® JRE per utilizzare i provider approvati da FIPS 140-2 di IBM Java™

Prima di iniziare

Per l'approvazione FIPS 140-2, tutti i computer che eseguono il client Rational ClearQuest devono essere configurati per l'utilizzo di IBM JRE con i provider FIPS di IBM Java JCE (Java Cryptographic Extension) abilitati. Ciò garantisce che i client utilizzino gli algoritmi certificati FIPS 140-2 AES a 128 bit e SHA-256.

Informazioni su questa attività

Eseguire le seguenti operazioni per configurare i computer che eseguono il client Rational ClearQuest per utilizzare IBM JRE con i provider FIPS di IBM Java JCE abilitati.

Procedura

  1. Modificare il file delle proprietà di sicurezza master, java.security, per registrare ulteriori provider del package di codifica:
    In Windows:
    unità:\dir-install\Program Files\Rational\Common\java\jre\lib\security\java.security
    Nei sistemi UNIX e Linux:
    dir-install/Rational/ClearQuest/common/java/jre/lib/security/java.security
  2. Individuare la sezione elenco dei provider vicino alla parte superiore del file. Questa sezione risulta simile all'esempio seguente:
    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
  3. Aggiungere i seguenti provider nella parte superiore dell'elenco e numerare nuovamente in sequenza gli altri provider.
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS

    L'elenco aggiornato dei provider di sicurezza risulta simile all'esempio seguente:

    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
    security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL

Feedback