Gibt an, dass die FIPS-konforme Java-Verschlüsselungskomponente aktiviert ist.
- Diese Einstellung hat keine Auswirkung auf die SSL-Verschlüsselung, die vom
Anwendungsserver für z/OS System Secure Sockets Layer (SSSL) durchgeführt wird.
- Der JSSE-Provider wird nicht geändert, wenn die Zelle Application-Server-Versionen
enthält, die älter sind als der Application Server for z/OS Version 6.0.x.
Wenn Sie die Option Federal Information Processing Standard
(FIPS) verwenden auswählen, verwendet die LTPA-Implementierung (Lightweight Third Party Authentication)
IBMJCEFIPS. IBMJCEFIPS unterstützt die vom Federal Information
Processing Standard (FIPS) anerkannten Verschlüsselungsalgorithmen für DES (Data Encryption Standard), Triple
DES und AES (Advanced Encryption Standard). Im Gegensatz zu den LTPA-Schlüsseln ist
das LTPA-Token nicht mit früheren Releases des Anwendungsservers
abwärtskompatibel. In früheren Releases generierte der Anwendungsserver das LTPA-Token
nicht mit einem FIPS-konformen Algorithmus.
Der JSSE-Provider IBMJSSE2 führt keine Verschlüsselungsfunktionen direkt aus und
muss daher nicht FIPS-konform sein. Stattdessen verwendet der JSSE-Provider IBMJSSE2
das JCE-Framework für Verschlüsselungsfunktionen und verwendet IBMJCEFIPS, wenn der
FIPS-Modus aktiviert ist.
Wichtig: Der Provider IBMJSSEFIPS wird auf der HP-UX-Plattform nicht unterstützt. Der Provider IBMJSSE2, der IBMJCEFIPS verwendet, wird jedoch auf der Plattform HP-UX unterstützt.
Standardeinstellung |
Inaktiviert |