Dieser Artikel beschreibt, wie Sie die IBM JRE für die Verwendung von Providern konfigurieren, die mit IBM Java FIPS 140-2
konform sind.
Um die Kompatibilität mit FIPS 140-2
sicherzustellen, müssen alle Systeme mit Rational ClearQuest Client und ClearQuest Client for Eclipse
so konfiguriert sein, dass sie IBM JRE (Java Runtime Environment) mit aktivierten FIPS-Providern von IBM Java JCE (Java Cryptographic Extension)
verwenden. So wird sichergestellt, dass die Clientkomponenten die zertifizierten FIPS-140-2-Algorithmen "AES 128-bit" und "SHA-256" verwenden.
Führen Sie die folgenden Schritte aus, um Systeme mit Rational ClearQuest Client und ClearQuest Client for Eclipse
so zu konfigurieren, dass sie IBM JRE mit den aktivierten Providern von IBM Java JCE FIPS
verwenden:
- Editieren Sie die Masterdatei für die Sicherheitseigenschaften, "java.security",
um weitere verschlüsselte Paketprovider zu registrieren:
- Unter Windows:
- Laufwerk:\Installationsverzeichnis\Programme\Rational\Common\java\jre\lib\security\java.security
- Unter UNIX und Linux:
- Installationsverzeichnis/Rational/ClearQuest/common/java/jre/lib/security/java.security
- Lokalisieren Sie den Abschnitt mit der Liste der Provider im oberen Abschnitt der Datei.
Dieser Abschnitt ähnelt dem folgenden Beispiel:
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
- Fügen Sie die folgenden Provider zum Anfang der Liste hinzu, und nummerieren Sie die anderen Provider nacheinander um:
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
Die aktualisierte Liste der Sicherheitsprovider ähnelt dem folgenden Beispiel:
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL