配置 IBM JRE 以使用符合 FIPS 140-2 標準的提供者

說明如何配置 IBM® JRE 來使用 IBM Java™ FIPS 140-2 核准的提供者

開始之前

為了符合 FIPS 140-2 標準,所有執行 Rational® ClearQuest® Client 的電腦必須配置為使用 IBM JRE,而且要啟用 IBM Java JCE (Java Cryptographic Extension) FIPS 提供者。這樣可確保用戶端使用 FIPS 140-2 認證的演算法 AES 128 位元及 SHA-256。

關於這項作業

請執行下列步驟,將執行 Rational ClearQuest Client 的電腦配置為使用 IBM JRE 並啟用 IBM Java JCE FIPS 提供者。

程序

  1. 編輯主要安全內容檔 java.security 來登錄其他加密套件提供者:
    Windows:
    drive:\install-dir\Program Files\Rational\Common\java\jre\lib\security\java.security
    UNIX 系統和 Linux:
    install-dir/Rational/ClearQuest/common/java/jre/lib/security/java.security
  2. 找出檔案開頭附近的 list-of-providers 區段。此區段與下列範例相似:
    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
  3. 將下列提供者新增至清單頂端,並循序地重新編號其他提供者:
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS

    更新後的安全提供者清單與下列範例相似:

    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
    security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL

意見