Describe cómo configurar IBM JRE para utilizar los proveedores autorizados IBM Java FIPS 140-2
Para ser compatibles con FIPS 140-2, todos los clientes ClearQuest y ClearQuest de Rational
para ordenadores Eclipse deben configurarse para utilizar IBM JRE con
los proveedores FIPS de IBM Java JCE (Extensión criptográfica de Java) habilitados. Esto asegura
que los clientes utilicen los algoritmos FIPS 140-2 certificados, AES 128-bit y SHA-256.
Siga los pasos siguientes para configurar los clientes ClearQuest
y ClearQuest de Rational para ordenadores Eclipse para utilizar el IBM JRE con los proveedores IBM
Java JCE FIPS habilitados:
- Edite el archivo de propiedades de seguridad principal, java.security,
para registrar proveedores adicionales de paquetes criptográficos:
- En Windows:
- unidad:\dir-instal\Archivos de Programa\Rational\Common\java\jre\lib\security\java.security
- En el sistema UNIX y Linux:
- dir-instal/Rational/ClearQuest/common/java/jre/lib/security/java.security
- Ubique la lista de proveedores cerca de la parte superior del archivo.
Esta sección tendrá una apariencia similar al siguiente ejemplo:
#
# Lista de proveedores y sus órdenes de preferencia:
#
proveedor.seguridad.1=com.ibm.jsse2.IBMJSSEProvider2
proveedor.seguridad.2=com.ibm.crypto.provider.IBMJCE
proveedor.seguridad.3=com.ibm.security.jgss.IBMJGSSProvider
proveedor.seguridad.4=com.ibm.security.cert.IBMCertPath
proveedor.seguridad.5=com.ibm.security.sasl.IBMSASL
- Añada los siguientes proveedores a la parte superior de la lista y vuelva a numerar
de forma secuencial los otros proveedores:
proveedor.seguridad.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
proveedor.seguridad.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
La
lista actualizada de proveedores de seguridad tendrá una apariencia similar al siguiente ejemplo:
#
# Lista de proveedores y sus órdenes de preferencia:
#
proveedor.seguridad.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
proveedor.seguridad.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
proveedor.seguridad.3=com.ibm.jsse2.IBMJSSEProvider2
proveedor.seguridad.4=com.ibm.crypto.provider.IBMJCE
proveedor.seguridad.5=com.ibm.security.jgss.IBMJGSSProvider
proveedor.seguridad.6=com.ibm.security.cert.IBMCertPath
proveedor.seguridad.7=com.ibm.security.sasl.IBMSASL