Configuration d'IBM JRE pour l'utilisation de fournisseurs certifiés FIPS 140-2

Décrit comment configurer le JRE IBM® pour qu'il utilise les fournisseurs IBM Java™ certifiés FIPS 140-2

Avant de commencer

Pour être certifiés FIPS 140-2, tous les ordinateurs exécutant Rational ClearQuest doivent être configurés pour utiliser le JRE IBM avec les fournisseurs FIPS de IBM Java JCE (Java Cryptographic Extension) activés. Cela garantit que les clients utilisent les algorithmes AES 128-bit et SHA-256 certifiés FIPS 140-2.

Pourquoi et quand exécuter cette tâche

Pour configurer les ordinateurs exécutant the Rational ClearQuest pour qu'ils utilisent le JRE IBM avec les fournisseurs FIPS de IBM Java activés, procédez comme suit.

Procédure

  1. Editez le fichier de propriétés de sécurité maître, java.security, pour y enregistrer des fournisseurs de packages de cryptographie supplémentaires :
    Sous Windows :
    unité:\rép-install\Program Files\Rational\Common\java\jre\lib\security\java.security
    Sous UNIX et Linux :
    rép-install/Rational/ClearQuest/common/java/jre/lib/security/java.security
  2. Localisez la section list-of-providers vers le haut du fichier. Elle ressemblera à l'exemple ci-dessous :
    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
  3. Ajoutez les fournisseurs suivants en haut de la liste et renumérotez de façon séquentielle les autres fournisseurs :
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS

    La liste des fournisseurs de sécurité mise à jour ressemblera alors à l'exemple suivant :

    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
    security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL

commentaires en retour