FIPS 140-2 承認済みプロバイダを使用するための IBM JRE の構成

IBM® Java FIPS 140-2 承認済みプロバイダを使用するように IBM JRE を構成する方法について説明します。

始める前に

FIPS 140-2 承認済みにするには、 Rational® ClearQuest® Client が稼働するすべてのコンピュータが、IBM Java JCE (Java Cryptographic Extension) FIPS プロバイダが有効化された IBM JRE を使用するように構成する必要があります。 これにより、クライアントが FIPS 140-2 認定アルゴリズム AES (128 ビット) および SHA-256 を使用するようになります。

このタスクについて

以下のステップを行って、Rational ClearQuest Client が稼働するコンピュータが IBM Java JCE FIPS プロバイダが有効化された IBM JRE を使用するように構成します。

手順

  1. 以下のように、マスター セキュリティ プロパティ ファイル java.security を編集して、追加の暗号アルゴリズム パッケージ プロバイダを登録します。
    Windows の場合:
    driveinstall-dir¥Program Files¥Rational¥Common¥java¥jre¥lib¥security¥java.security
    UNIX システムおよび Linux の場合:
    install-dir/Rational/ClearQuest/common/java/jre/lib/security/java.security
  2. ファイルの上部付近にあるプロバイダ リストのセクションを探します。 このセクションは、以下の例のように表示されます。
    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
  3. 以下のプロバイダをリストの先頭に追加して、それに続く他のプロバイダの番号を付け直します。
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS

    更新後のセキュリティ プロバイダのリストは、次の例のように表示されます。

    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
    security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL

フィードバック