décrit comment configurer le JRE d'IBM pour utiliser les fournisseurs IBM Java FIPS 140-2 approuvés
Avant de commencer
Pour être approuvé par la norme FIPS 140-2, tous les ordinateurs Rational ClearQuest Client et ClearQuest
Client for Eclipse doivent être configurés pour utiliser IBM JRE et activer les fournisseurs FIPS
IBM Java JCE (Java Cryptographic Extension). Cela garantit que les clients utilisent les algorithmes AES 128-bit et SHA-256 certifiés FIPS 140-2.
Pourquoi et quand exécuter cette tâche
Pour configurer les ordinateurs Rational ClearQuest Client
et ClearQuest Client for Eclipse afin qu'ils utilisent le JRE d'IBM avec les fournisseurs
IBM Java JCE FIPS activés, réalisez les tâches suivantes.
Procédure
- Editez le fichier de propriétés de sécurité maître, java.security,
pour y enregistrer des fournisseurs de packages de cryptographie supplémentaires :
- Sous Windows :
- unité:\rép-install\Program
Files\Rational\Common\java\jre\lib\security\java.security
- Sous UNIX et Linux :
- rép-install/Rational/ClearQuest/common/java/jre/lib/security/java.security
- Localisez la section list-of-providers vers le haut du fichier. Elle ressemblera à l'exemple ci-dessous :
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
- Ajoutez les fournisseurs suivants en haut de la liste et renumérotez de façon séquentielle les autres fournisseurs :
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
La liste des fournisseurs de sécurité mise à jour ressemblera alors à l'exemple suivant :
#
# List of providers and their preference orders:
#
security.provider.1=com.ibm.fips.jsse.IBMJSSEFIPSProvider
security.provider.2=com.ibm.fips.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL