IBM JRE für Verwendung FIPS-140-2-konformer Provider konfigurieren

In diesem Abschnitt wird beschrieben, wie Sie IBM® JRE für die Verwendung von Providern konfigurieren, die mit IBM Java™ FIPS 140-2 konform sind.

Vorbereitende Schritte

Damit die Konformität mit FIPS 140-2 sichergestellt ist, müssen alle Computer mit Rational ClearQuest Client so konfiguriert sein, dass sie IBM JRE (Java Runtime Environment) mit aktivierten FIPS-Providern von IBM Java JCE (Java Cryptographic Extension) verwenden. So wird sichergestellt, dass die Clientkomponenten die zertifizierten FIPS-140-2-Algorithmen "AES 128-bit" und "SHA-256" verwenden.

Informationen zu diesem Vorgang

Führen Sie die folgenden Schritte aus, um Computer mit Rational ClearQuest Client so zu konfigurieren, dass sie IBM JRE mit den aktivierten Providern von IBM Java JCE FIPS verwenden.

Vorgehensweise

  1. Editieren Sie die Masterdatei für die Sicherheitseigenschaften, "java.security", um weitere verschlüsselte Paketprovider zu registrieren:
    Unter Windows®:
    Laufwerk:\Installationsverzeichnis\Programme\Rational\Common\java\jre\lib\security\java.security
    Unter UNIX® und Linux®:
    Installationsverzeichnis/Rational/ClearQuest/common/java/jre/lib/security/java.security
  2. Lokalisieren Sie den Abschnitt mit der Liste der Provider im oberen Abschnitt der Datei. Dieser Abschnitt ähnelt dem folgenden Beispiel:
    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
  3. Fügen Sie die folgenden Provider zum Anfang der Liste hinzu, und nummerieren Sie die anderen Provider nacheinander um:
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS

    Die aktualisierte Liste der Sicherheitsprovider ähnelt dem folgenden Beispiel:

    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
    security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL

Feedback