このトピックを使用して、連邦情報処理標準 (FIPS) Java セキュア・ソケット拡張機能ファイルを構成します。
IBMJSSEFIPS プロバイダーはまだ存在していますが、ランタイムはこのプロバイダーを使用しません。IBMJSSEFIPS が contextProvider として指定される場合、WebSphere Application Server は自動的にデフォルトの (IBMJCEFIPS プロバイダーを使用する) IBMJSSE2 プロバイダーを指定し、FIPS を サポートします。 サーバーの「SSL 証明書および鍵管理」パネルで「Use the United States Federal Information Processing Standard (FIPS) algorithms」オプションを使用可能に設定する場合には、 SSL 用に指定する contextProvider (IBMJSSE、IBMJSSE2、または IBMJSSEFIPS) に関係なく、ランタイムは常に IBMJSSE2 を使用します。 また、FIPS は SSL プロトコルが TLS であることを必要とするため、SSL レパートリーで設定されている SSL プロトコルに関係なく、FIPS が使用可能になっている場合は、ランタイムは常に TLS を使用します。 SSL を使用するすべてのトランスポートを使用可能にするには、 管理者がサーバーの「SSL 証明書および鍵管理」パネルで「Use the United States Federal Information Processing Standard (FIPS) algorithms」オプションのみを使用可能にすればよいので、 これによりバージョン 6.1 における FIPS 構成が単純化されます。
com.ibm.ssl.contextProvider=IBMJSSEFIPS
ADMU3007E: Exception com.ibm.websphere.management.exception.ConnectorExceptionjava.security ファイルにある次のエントリーは、既に除去またはコメント化している場合は、コメントを外してからサーバーを再始動してください。
security.provider.2=com.ibm.crypto.provider.IBMJCEjava.security ファイルは、 WAS_HOME/java/jre/lib/security ディレクトリーにあります。
#security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS security.provider.1=com.ibm.crypto.provider.IBMJCE security.provider.2=com.ibm.jsse.IBMJSSEProvider security.provider.3=com.ibm.jsse2.IBMJSSEProvider2 security.provider.4=com.ibm.security.jgss.IBMJGSSProvider security.provider.5=com.ibm.security.cert.IBMCertPath #security.provider.6=com.ibm.crypto.pkcs11.provider.IBMPKCS11
security.provider.1=sun.security.provider.Sun security.provider.2=com.ibm.security.jgss.IBMJGSSProvider security.provider.3=com.ibm.crypto.fips.provider.IBMJCEFIPS security.provider.4=com.ibm.crypto.provider.IBMJCE security.provider.5=com.ibm.jsse.IBMJSSEProvider security.provider.6=com.ibm.jsse2.IBMJSSEProvider2 security.provider.7=com.ibm.security.cert.IBMCertPath #security.provider.8=com.ibm.crypto.pkcs11.provider.IBMPKCS11