IBM JRE für Verwendung FIPS-140-2-konformer Provider konfigurieren

Dieser Artikel beschreibt, wie Sie die IBM JRE für die Verwendung von Providern konfigurieren, die mit IBM Java FIPS 140-2 konform sind.
Um die Kompatibilität mit FIPS 140-2 sicherzustellen, müssen alle Systeme mit Rational ClearQuest Client und ClearQuest Client for Eclipse so konfiguriert sein, dass sie IBM JRE (Java Runtime Environment) mit den aktivierten Providern von IBM Java JCE FIPS (Java Cryptographic Extension) verwenden. So wird sichergestellt, dass die Clientkomponenten die zertifizierten FIPS-140-2-Algorithmen "AES 128-bit" und "SHA-256" verwenden.
Führen Sie die folgenden Schritte aus, um Systeme mit Rational ClearQuest Client und ClearQuest Client for Eclipse so zu konfigurieren, dass sie IBM JRE mit den aktivierten Providern von IBM Java JCE FIPS verwenden:
  1. Editieren Sie die Masterdatei für die Sicherheitseigenschaften, "java.security", um weitere verschlüsselte Paketprovider zu registrieren:
    Unter Windows:
    Laufwerk:\Installationsverzeichnis\Programme\Rational\Common\java\jre\lib\security\java.security
    Unter UNIX und Linux:
    Installationsverzeichnis/Rational/ClearQuest/common/java/jre/lib/security/java.security
  2. Lokalisieren Sie den Abschnitt mit der Liste der Provider im oberen Abschnitt der Datei. Dieser Abschnitt ähnelt dem folgenden Beispiel:
    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
  3. Fügen Sie die folgenden Provider zum Anfang der Liste hinzu, und nummerieren Sie die anderen Provider nacheinander um:
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS

    Die aktualisierte Liste der Sicherheitsprovider ähnelt dem folgenden Beispiel:

    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
    security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL

Feedback