Configuración de IBM JRE para utilizar proveedores autorizados por FIPS 140-2

Describe cómo configurar IBM JRE para utilizar los proveedores autorizados IBM Java FIPS 140-2
Para estar aprobado para FIPS 140-2, todos los clientes ClearQuest y ClearQuest de Rational para ordenadores Eclipse deben configurarse para utilizar IBM JRE con los proveedores FIPS de IBM Java JCE (Extensión criptográfica de Java) habilitados. Esto asegura que los clientes utilicen los algoritmos FIPS 140-2 certificados, AES 128-bit y SHA-256.
Siga los pasos siguientes para configurar los clientes ClearQuest y ClearQuest de Rational para ordenadores Eclipse para utilizar el IBM JRE con los proveedores IBM Java JCE FIPS habilitados:
  1. Edite el archivo de propiedades de seguridad principal, java.security, para registrar proveedores adicionales de paquetes criptográficos:
    En Windows:
    unidad:\dir-instal\Archivos de Programa\Rational\Common\java\jre\lib\security\java.security
    En el sistema UNIX y Linux:
    dir-instal/Rational/ClearQuest/common/java/jre/lib/security/java.security
  2. Ubique la lista de proveedores cerca de la parte superior del archivo. Esta sección tendrá una apariencia similar al siguiente ejemplo:
    #
    # Lista de proveedores y sus órdenes de preferencia:
    #
    proveedor.seguridad.1=com.ibm.jsse2.IBMJSSEProvider2
    proveedor.seguridad.2=com.ibm.crypto.provider.IBMJCE
    proveedor.seguridad.3=com.ibm.security.jgss.IBMJGSSProvider
    proveedor.seguridad.4=com.ibm.security.cert.IBMCertPath
    proveedor.seguridad.5=com.ibm.security.sasl.IBMSASL
  3. Añada los siguientes proveedores a la parte superior de la lista y vuelva a numerar de forma secuencial los otros proveedores:
    proveedor.seguridad.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    proveedor.seguridad.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS

    La lista actualizada de proveedores de seguridad tendrá una apariencia similar al siguiente ejemplo:

    #
    # Lista de proveedores y sus órdenes de preferencia:
    #
    proveedor.seguridad.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    proveedor.seguridad.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
    proveedor.seguridad.3=com.ibm.jsse2.IBMJSSEProvider2
    proveedor.seguridad.4=com.ibm.crypto.provider.IBMJCE
    proveedor.seguridad.5=com.ibm.security.jgss.IBMJGSSProvider
    proveedor.seguridad.6=com.ibm.security.cert.IBMCertPath
    proveedor.seguridad.7=com.ibm.security.sasl.IBMSASL

Comentarios