指定启用符合联邦信息处理标准 (FIPS) 的 Java™ 密码引擎。
- 不影响 Application Server for z/OS® 系统安全套接字层(SSSL)执行的 SSL 密码术。
- 如果此单元包含 Application Server for z/OS V6.0.x 以前的任何 Application Server 版本,那么不更改 JSSE 提供程序。
选择使用联邦信息处理标准 (FIPS) 选项后,轻量级第三方认证(LTPA)实现将使用
IBMJCEFIPS。IBMJCEFIPS 支持联邦信息处理标准 (FIPS) 核准的数据加密标准(DES)密码算法、三重 DES 密码算法和高级加密标准(AES)密码算法。虽然
LTPA 密钥向后兼容先前发行版的应用程序服务器,但是
LTPA 令牌与先前发行版不兼容。在先前发行版中,应用程序服务器不使用 FTPS 核准的算法来生成 LTPA。
IBMJSSE2 JSSE 提供程序不直接执行加密功能,因此,它不需通过 FIPS 核准。而是,IBMJSSE2 JSSE
提供程序使用 JCE 框架来执行加密功能。并且,当 FIPS 方式处于启用状态时,还使用 IBMJCEFIPS。
重要: 在 HP-UX 平台上不支持 IBMJSSEFIPS 提供程序。但是,在 HP-UX 平台上支持使用 IBMJCEFIPS 的 IBMJSSE2 提供程序。