FIPS 140-2 承認済みプロバイダを使用するための IBM JRE の構成

IBM Java FIPS 140-2 承認済みプロバイダを使用するように IBM JRE を構成する方法について説明します。
始める前に
FIPS 140-2 承認済みにするには、Rational ClearQuest Client および ClearQuest Client for Eclipse のすべてのコンピュータにおいて、IBM Java JCE (Java Cryptographic Extension) FIPS プロバイダが有効化された IBM JRE を使用するように構成する必要があります。これにより、クライアントが FIPS 140-2 認定アルゴリズム AES (128 ビット) および SHA-256 を使用するようになります。
このタスクについて
IBM Java JCE FIPS プロバイダが有効化された IBM JRE を使用するように Rational ClearQuest Client および ClearQuest Client for Eclipse のコンピュータを構成するには、以下のステップを実行します。
  1. 以下のように、マスター セキュリティ プロパティ ファイル java.security を編集して、追加の暗号アルゴリズム パッケージ プロバイダを登録します。
    Windows の場合:
    driveinstall-dir¥Program Files¥Rational¥Common¥java¥jre¥lib¥security¥java.security
    UNIX システムおよび Linux の場合:
    install-dir/Rational/ClearQuest/common/java/jre/lib/security/java.security
  2. ファイルの上部付近にあるプロバイダ リストのセクションを探します。 このセクションは、以下の例のように表示されます。
    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
  3. 以下のプロバイダをリストの先頭に追加して、それに続く他のプロバイダの番号を付け直します。
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS

    更新後のセキュリティ プロバイダのリストは、次の例のように表示されます。

    #
    # List of providers and their preference orders:
    #
    security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
    security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
    security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL

フィードバック