FIPS 140-2 승인 제공자를 사용하도록 IBM JRE 구성

IBM® Java FIPS 140-2 승인 제공자를 사용하도록 IBM JRE를 구성하는 방법에 대해 설명합니다.

시작하기 전에

FIPS 140-2를 승인하려면 IBM Java JCE(Java Cryptographic Extension) FIPS 제공자를 사용 가능으로 설정한 상태에서 Rational® ClearQuest® 클라이언트를 실행하는 모든 컴퓨터를 IBM JRE를 사용하도록 구성해야 합니다. 이렇게 함으로써 클라이언트는 FIPS 140-2 인증 알고리즘 AES 128비트 및 SHA-256을 사용하게 됩니다.

이 태스크 정보

Rational ClearQuest 클라이언트를 실행하는 컴퓨터를 IBM Java JCE FIPS 제공자를 사용 가능으로 설정한 상태에서 IBM JRE를 사용하도록 구성하려면 다음 단계를 수행하십시오.

프로시저

  1. 마스터 보안 특성 파일 java.security를 편집하여 추가 암호화 패키지 제공자를 등록하십시오.
    Windows의 경우:
    drive:\install-dir\Program Files\Rational\Common\java\jre\lib\security\java.security
    UNIX 시스템 및 Linux의 경우:
    install-dir/Rational/ClearQuest/common/java/jre/lib/security/java.security
  2. 파일 상단부에서 제공자 목록 섹션을 찾으십시오. 이 섹션은 다음 예제와 유사합니다.
    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
  3. 다음 제공자를 목록 상단에 추가하고 순차적으로 다른 제공자의 순번을 새로 지정하십시오.
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS

    업데이트된 보안 제공자 목록은 다음 예제와 유사합니다.

    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
    security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL

피드백