FIPS 140-2 承認済みプロバイダを使用するための IBM JRE の構成

IBM Java FIPS 140-2 承認済みプロバイダを使用するように IBM JRE を構成する方法について説明します。
FIPS 140-2 に準拠させるには、Rational ClearQuest Client および ClearQuest Client for Eclipse のすべてのコンピュータにおいて、IBM Java JCE (Java Cryptographic Extension) FIPS プロバイダが有効化された IBM JRE を使用するように構成する必要があります。 これにより、クライアントが FIPS 140-2 認定アルゴリズム AES (128 ビット) および SHA-256 を使用するようになります。
IBM Java JCE FIPS プロバイダが有効化された IBM JRE を使用するように Rational ClearQuest Client および ClearQuest Client for Eclipse のコンピュータを構成するには、以下のステップを実行します。
  1. 以下のように、マスター セキュリティ プロパティ ファイル java.security を編集して、追加の暗号アルゴリズム パッケージ プロバイダを登録します。
    Windows の場合:
    driveinstall-dir¥Program Files¥Rational¥Common¥java¥jre¥lib¥security¥java.security
    UNIX システムおよび Linux の場合:
    install-dir/Rational/ClearQuest/common/java/jre/lib/security/java.security
  2. ファイルの上部付近にあるプロバイダ リストのセクションを探します。 このセクションは、以下の例のように表示されます。
    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
  3. 以下のプロバイダをリストの先頭に追加して、それに続く他のプロバイダの番号を付け直します。
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS

    更新後のセキュリティ プロバイダのリストは、次の例のように表示されます。

    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
    security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL

フィードバック