Describe cómo configurar IBM® JRE para utilizar los
proveedores IBM
Java™ FIPS 140-2 autorizados
Antes de empezar
Para estar aprobado para FIPS 140-2, todos los sistemas que ejecutan el cliente
Rational
ClearQuest se deben configurar para que utilice el
IBM JRE con los proveedores
IBM
Java JCE
(Java Cryptographic Extension) FIPS habilitados. Esto asegura
que los clientes utilicen los algoritmos FIPS 140-2 certificados, AES 128-bit y SHA-256.
Acerca de esta tarea
Realice los pasos siguientes para configurar los sistemas que ejecutan el cliente
Rational
ClearQuest para que utilicen el
IBM JRE con los proveedores
IBM
Java JCE FIPS habilitados.
Procedimiento
- Edite el archivo de propiedades de seguridad principal, java.security,
para registrar proveedores adicionales de paquetes criptográficos:
- En Windows:
- unidad:\dir-instal\Archivos de programa\Rational\Common\java\jre\lib\security\java.security
- En UNIX y Linux:
- dir-instal/Rational/ClearQuest/common/java/jre/lib/security/java.security
- Ubique la lista de proveedores cerca de la parte superior del archivo. Esta sección tendrá una apariencia similar al siguiente ejemplo:
#
# Lista de proveedores y sus órdenes de preferencia:
#
proveedor.seguridad.1=com.ibm.jsse2.IBMJSSEProvider2
proveedor.seguridad.2=com.ibm.crypto.provider.IBMJCE
proveedor.seguridad.3=com.ibm.security.jgss.IBMJGSSProvider
proveedor.seguridad.4=com.ibm.security.cert.IBMCertPath
proveedor.seguridad.5=com.ibm.security.sasl.IBMSASL
- Añada los siguientes proveedores a la parte superior de la lista y vuelva a numerar
de forma secuencial los otros proveedores:
proveedor.seguridad.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
proveedor.seguridad.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
La
lista actualizada de proveedores de seguridad tendrá una apariencia similar al siguiente ejemplo:
#
# Lista de proveedores y sus órdenes de preferencia:
#
proveedor.seguridad.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
proveedor.seguridad.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
proveedor.seguridad.3=com.ibm.jsse2.IBMJSSEProvider2
proveedor.seguridad.4=com.ibm.crypto.provider.IBMJCE
proveedor.seguridad.5=com.ibm.security.jgss.IBMJGSSProvider
proveedor.seguridad.6=com.ibm.security.cert.IBMCertPath
proveedor.seguridad.7=com.ibm.security.sasl.IBMSASL