このトピックを使用して、連邦情報処理標準 (FIPS) Java セキュア・ソケット拡張機能ファイルを構成します。
IBMJSSEFIPS プロバイダーはまだ存在していますが、ランタイムはこのプロバイダーを使用しません。 IBMJSSEFIPS が contextProvider として指定される場合、WebSphere Application Server は自動的にデフォルトの (IBMJCEFIPS プロバイダーを使用する) IBMJSSE2 プロバイダーを指定し、バージョン 6 の FIPS をサポートします。 サーバーの「グローバル・セキュリティー」パネルで FIPS を使用可能にすると、SSL 用に指定する contextProvider (IBMJSSE、IBMJSSE2、または IBMJSSEFIPS) に関係なく、ランタイムは常に IBMJSSE2 を使用します。また、FIPS は SSL プロトコルが TLS であることを必要とするため、SSL レパートリーで設定されている SSL プロトコルに関係なく、FIPS が使用可能になっている場合は、ランタイムは常に Transport Layer Security (TLS) を使用します。 管理者が SSL を使用するすべてのトランスポートを使用可能にするには、「グローバル・セキュリティー」パネルで FIPS フラグのみを使用可能にすればよいので、これによりバージョン 6 における FIPS 構成は単純化されます。
com.ibm.ssl.contextProvider=IBMJSSEFIPS
com.ibm.ssl.contextProvider=IBMJSSE2 #com.ibm.ssl.contextProvider=IBMJSSEFIPS
#security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS security.provider.1=com.ibm.crypto.provider.IBMJCE security.provider.2=com.ibm.jsse.IBMJSSEProvider security.provider.3=com.ibm.jsse2.IBMJSSEProvider2 security.provider.4=com.ibm.security.jgss.IBMJGSSProvider security.provider.5=com.ibm.security.cert.IBMCertPath #security.provider.6=com.ibm.crypto.pkcs11.provider.IBMPKCS11
security.provider.1=sun.security.provider.Sun security.provider.2=com.ibm.security.jgss.IBMJGSSProvider security.provider.3=com.ibm.crypto.fips.provider.IBMJCEFIPS security.provider.4=com.ibm.crypto.provider.IBMJCE security.provider.5=com.ibm.jsse.IBMJSSEProvider security.provider.6=com.ibm.jsse2.IBMJSSEProvider2 security.provider.7=com.ibm.security.cert.IBMCertPath #security.provider.8=com.ibm.crypto.pkcs11.provider.IBMPKCS11