說明如何配置 IBM JRE 來使用 IBM Java FIPS 140-2 核准的提供者
若要符合e FIPS 140-2 標準,所有 Rational ClearQuest Client 及 ClearQuest
Client for Eclipse 電腦必須配置為使用 IBM JRE,
且必須啟用 IBM Java JCE(Java 加密延伸規格)FIPS 提供者。
這樣可確保用戶端使用 FIPS 140-2 認證的演算法 AES 128 位元及 SHA-256。
請執行下列步驟,配置 Rational ClearQuest Client
及 ClearQuest Client for Eclipse 電腦來使用 IBM JRE,並啟用 IBM
Java JCE FIPS 提供者:
- 編輯主要安全內容檔 java.security 來登錄其他加密套件提供者:
- 在 Windows 中:
- drive:\install-dir\Program
Files\Rational\Common\java\jre\lib\security\java.security
- 在 UNIX 系統及 Linux 中:
- install-dir/Rational/ClearQuest/common/java/jre/lib/security/java.security
- 找出檔案開頭附近的 list-of-providers 區段。
此區段與下列範例相似:
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
- 將下列提供者新增至清單頂端,並循序地重新編號其他提供者:
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
更新後的安全提供者清單與下列範例相似:
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL