Descrive come configurare JRE di IBM per utilizzare i provider consentiti FIPS 140-2 di IBM Java
Per l'approvazione FIPS 140-2, tutti i computer Rational ClearQuest Client e ClearQuest
Client per Eclipse devono essere configurati per utilizzare JRE di IBM con provider FIPS di IBM
Java JCE (Java Cryptographic Extension). Ciò garantisce che i client utilizzino gli algoritmi certificati FIPS 140-2 AES a 128 bit e SHA-256.
Eseguire le seguenti operazioni per configurare i computer Rational ClearQuest Client
e ClearQuest Client per Eclipse per utilizzare JRE di IBM con provider abilitati FIPS di IBM Java JCE.
- Modificare il file delle proprietà di sicurezza master, java.security,
per registrare ulteriori provider del package di codifica:
- In Windows:
- unità:\dir-install\Program
Files\Rational\Common\java\jre\lib\security\java.security
- Su sistemi UNIX e Linux:
- dir-install/Rational/ClearQuest/common/java/jre/lib/security/java.security
- Individuare la sezione elenco dei provider vicino alla parte superiore del file.
Questa sezione risulta simile all'esempio seguente:
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
- Aggiungere i seguenti provider nella parte superiore dell'elenco e numerare nuovamente in sequenza gli altri provider.
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
L'elenco aggiornato dei provider di sicurezza risulta simile all'esempio seguente:
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL