FIPS 140-2 승인 제공자를 사용하도록 IBM JRE 구성

IBM Java FIPS 140-2 승인 제공자를 사용하도록 IBM JRE를 구성하는 방법에 대해 설명합니다.
FIPS 140-2를 승인하려면 IBM Java JCE(Java Cryptographic Extension) FIPS 제공자가 사용되는 상태에서 IBM JRE를 사용하도록 모든 Rational ClearQuest 클라이언트 및 Eclipse용 ClearQuest 클라이언트 컴퓨터를 구성해야 합니다. 이렇게 함으로써 클라이언트는 FIPS 140-2 인증 알고리즘 AES 128비트 및 SHA-256을 사용하게 됩니다.
다음 단계를 수행하여 Rational ClearQuest 클라이언트 및 Eclipse용 ClearQuest 클라이언트가 IBM Java JCE FIPS 제공자가 사용되는 상태에서 IBM JRE를 사용하도록 구성하십시오.
  1. 마스터 보안 특성 파일 java.security를 편집하여 추가 암호화 패키지 제공자를 등록하십시오.
    Windows:
    drive:\install-dir\Program Files\Rational\Common\java\jre\lib\security\java.security
    UNIX 시스템 및 Linux:
    install-dir/Rational/ClearQuest/common/java/jre/lib/security/java.security
  2. 파일 상단부에서 제공자 목록 섹션을 찾으십시오. 이 섹션은 다음 예제와 유사합니다.
    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
  3. 다음 제공자를 목록 상단에 추가하고 순차적으로 다른 제공자의 순번을 새로 지정하십시오.
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS

    업데이트된 보안 제공자 목록은 다음 예제와 유사합니다.

    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
    security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL

피드백