IBM® Java FIPS 140-2 승인 제공자를 사용하도록
IBM JRE를 구성하는 방법에 대해 설명합니다.
시작하기 전에
FIPS 140-2를 승인하려면 IBM Java
JCE(Java Cryptographic Extension) FIPS 제공자를 사용 가능으로 설정한 상태에서
Rational® ClearQuest® 클라이언트를 실행하는
모든 컴퓨터를 IBM JRE를 사용하도록 구성해야 합니다.
이렇게 함으로써 클라이언트는 FIPS 140-2 인증 알고리즘 AES 128비트 및 SHA-256을
사용하게 됩니다.
이 태스크 정보
Rational ClearQuest 클라이언트를 실행하는 컴퓨터를
IBM Java JCE FIPS 제공자를 사용 가능으로 설정한 상태에서
IBM JRE를 사용하도록 구성하려면 다음 단계를 수행하십시오.
프로시저
- 마스터 보안 특성 파일 java.security를 편집하여
추가 암호화 패키지 제공자를 등록하십시오.
- Windows의 경우:
- drive:\install-dir\Program
Files\Rational\Common\java\jre\lib\security\java.security
- UNIX 시스템 및 Linux의 경우:
- install-dir/Rational/ClearQuest/common/java/jre/lib/security/java.security
- 파일 상단부에서 제공자 목록 섹션을 찾으십시오.
이 섹션은 다음 예제와 유사합니다.
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
- 다음 제공자를 목록 상단에 추가하고 순차적으로 다른 제공자의 순번을
새로 지정하십시오.
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
업데이트된 보안 제공자 목록은 다음 예제와 유사합니다.
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL