IBM Java FIPS 140-2 승인 제공자를 사용하도록 IBM JRE를 구성하는 방법에 대해
설명합니다.
FIPS 140-2를 승인하려면 IBM Java JCE(Java Cryptographic Extension) FIPS 제공자가
사용되는 상태에서 IBM JRE를 사용하도록 모든 Rational ClearQuest 클라이언트 및
Eclipse용 ClearQuest 클라이언트 컴퓨터를 구성해야 합니다.
이렇게 함으로써 클라이언트는 FIPS 140-2 인증 알고리즘 AES 128비트 및 SHA-256을
사용하게 됩니다.
다음 단계를 수행하여 Rational ClearQuest 클라이언트 및 Eclipse용
ClearQuest 클라이언트가 IBM Java JCE FIPS 제공자가 사용되는 상태에서 IBM JRE를
사용하도록 구성하십시오.
- 마스터 보안 특성 파일 java.security를 편집하여
추가 암호화 패키지 제공자를 등록하십시오.
- Windows:
- drive:\install-dir\Program
Files\Rational\Common\java\jre\lib\security\java.security
- UNIX 시스템 및 Linux:
- install-dir/Rational/ClearQuest/common/java/jre/lib/security/java.security
- 파일 상단부에서 제공자 목록 섹션을 찾으십시오.
이 섹션은 다음 예제와 유사합니다.
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
- 다음 제공자를 목록 상단에 추가하고 순차적으로 다른 제공자의 순번을
새로 지정하십시오.
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
업데이트된 보안 제공자 목록은 다음 예제와 유사합니다.
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL