将 IBM JRE 配置为使用 FIPS 140-2 核准的提供程序

描述如何将 IBM JRE 配置为使用 IBM Java FIPS 140-2 核准的提供程序
要符合 FIPS 140-2,所有 Rational ClearQuest Client 和 ClearQuest Client for Eclipse 计算机必须配置为使用已启用了 IBM Java JCE(Java 加密扩展)FIPS 提供程序的 IBM JRE。这样能够确保客户端使用经 FIPS 140-2 验证的算法 AES 128 位和 SHA 256 位。
执行以下步骤将 Rational ClearQuest Client 和 ClearQuest Client for Eclipse 计算机配置为使用已启用了 IBM Java JCE FIPS 提供程序的 IBM JRE:
  1. 编辑主安全属性文件 java.security 以注册其他加密包提供程序:
    在 Windows 上:
    drive:\install-dir\Program Files\Rational\Common\java\jre\lib\security\java.security
    在 UNIX 系统和 Linux 上:
    install-dir/Rational/ClearQuest/common/java/jre/lib/security/java.security
  2. 找到文件顶部附近的提供程序列表部分。 本节将看似与以下示例相似:
    #
    # 提供程序列表及其首选顺序:
    #
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
  3. 将以下提供程序添加到列表顶部,并对其他提供程序重新顺序排序:
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS

    更新的安全提供程序列表将看似与以下示例相似:

    #
    # 提供程序列表及其首选顺序:
    #
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
    security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL

反馈