Configuración de IBM JRE para utilizar los proveedores FIPS 140-2 autorizados

Describe cómo configurar IBM® JRE para utilizar los proveedores IBM Java™ FIPS 140-2 autorizados

Antes de empezar

Para estar aprobado para FIPS 140-2, todos los sistemas que ejecutan el cliente Rational ClearQuest se deben configurar para que utilice el IBM JRE con los proveedores IBM Java JCE (Java Cryptographic Extension) FIPS habilitados. Esto asegura que los clientes utilicen los algoritmos FIPS 140-2 certificados, AES 128-bit y SHA-256.

Acerca de esta tarea

Realice los pasos siguientes para configurar los sistemas que ejecutan el cliente Rational ClearQuest para que utilicen el IBM JRE con los proveedores IBM Java JCE FIPS habilitados.

Procedimiento

  1. Edite el archivo de propiedades de seguridad principal, java.security, para registrar proveedores adicionales de paquetes criptográficos:
    En Windows:
    unidad:\dir-instal\Archivos de programa\Rational\Common\java\jre\lib\security\java.security
    En UNIX y Linux:
    dir-instal/Rational/ClearQuest/common/java/jre/lib/security/java.security
  2. Ubique la lista de proveedores cerca de la parte superior del archivo. Esta sección tendrá una apariencia similar al siguiente ejemplo:
    #
    # Lista de proveedores y sus órdenes de preferencia:
    #
    proveedor.seguridad.1=com.ibm.jsse2.IBMJSSEProvider2
    proveedor.seguridad.2=com.ibm.crypto.provider.IBMJCE
    proveedor.seguridad.3=com.ibm.security.jgss.IBMJGSSProvider
    proveedor.seguridad.4=com.ibm.security.cert.IBMCertPath
    proveedor.seguridad.5=com.ibm.security.sasl.IBMSASL
  3. Añada los siguientes proveedores a la parte superior de la lista y vuelva a numerar de forma secuencial los otros proveedores:
    proveedor.seguridad.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    proveedor.seguridad.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS

    La lista actualizada de proveedores de seguridad tendrá una apariencia similar al siguiente ejemplo:

    #
    # Lista de proveedores y sus órdenes de preferencia:
    #
    proveedor.seguridad.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    proveedor.seguridad.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
    proveedor.seguridad.3=com.ibm.jsse2.IBMJSSEProvider2
    proveedor.seguridad.4=com.ibm.crypto.provider.IBMJCE
    proveedor.seguridad.5=com.ibm.security.jgss.IBMJGSSProvider
    proveedor.seguridad.6=com.ibm.security.cert.IBMCertPath
    proveedor.seguridad.7=com.ibm.security.sasl.IBMSASL

Comentarios