Configurazione di JRE di IBM per utilizzare i provider consentiti FIPS 140-2

Descrive come configurare JRE di IBM per utilizzare i provider consentiti FIPS 140-2 di IBM Java
Per l'approvazione FIPS 140-2, tutti i computer Rational ClearQuest Client e ClearQuest Client per Eclipse devono essere configurati per utilizzare JRE di IBM con provider FIPS di IBM Java JCE (Java Cryptographic Extension). Ciò garantisce che i client utilizzino gli algoritmi certificati FIPS 140-2 AES a 128 bit e SHA-256.
Eseguire le seguenti operazioni per configurare i computer Rational ClearQuest Client e ClearQuest Client per Eclipse per utilizzare JRE di IBM con provider abilitati FIPS di IBM Java JCE.
  1. Modificare il file delle proprietà di sicurezza master, java.security, per registrare ulteriori provider del package di codifica:
    In Windows:
    unità:\dir-install\Program Files\Rational\Common\java\jre\lib\security\java.security
    Su sistemi UNIX e Linux:
    dir-install/Rational/ClearQuest/common/java/jre/lib/security/java.security
  2. Individuare la sezione elenco dei provider vicino alla parte superiore del file. Questa sezione risulta simile all'esempio seguente:
    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
  3. Aggiungere i seguenti provider nella parte superiore dell'elenco e numerare nuovamente in sequenza gli altri provider.
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS

    L'elenco aggiornato dei provider di sicurezza risulta simile all'esempio seguente:

    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
    security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL

Feedback