Activation de FIPS 140-2 sur WebSphere Liberty Profile

Utilisez cette procédure pour activer FIPS 140-2 sur WebSphere Liberty Profile.

Avant de commencer

Exécutez l'assistant de configuration et démarrez les services avant de commencer cette tâche.

Procédure

  1. Pour activer FIPS 140-2 :
    1. Localisez le répertoire d'installation de Liberty à <install-dir>\AppScan Enterprise\Liberty\usr\servers\ase.
    2. Ajoutez la propriété -Dorg.bouncycastle.fips.approved_only=true au fichier jvm.options pour permettre au fournisseur BouncyCastle de fonctionner en mode FIPS 140-2.
    3. Allez dans le répertoire <install-dir>\AppScan Enterprise\Liberty\jre\conf\security.
    4. Dans un éditeur de texte, modifiez le fichier de propriétés de sécurité maître java.security pour enregistrer des fournisseurs de module cryptographique supplémentaires.
  2. Localisez la liste des fournisseurs cryptographiques après la ligne :

    # Liste des fournisseurs et de leurs ordres de préférence

    Remplacez la liste actuelle de fournisseurs par celle mise à jour ci-dessous :

    Liste actuelle :


                security.provider.1=SUN security.provider.2=SunRsaSign security.provider.3=SunEC security.provider.4=SunJSSE security.provider.5=SunJCE security.provider.6=SunJGSS security.provider.7=SunSASL security.provider.8=XMLDSig security.provider.9=SunPCSC security.provider.10=JdkLDAP security.provider.11=JdkSASL security.provider.12=SunMSCAPI security.provider.13=SunPKCS11
              

    Remplacez par cette liste mise à jour :


                security.provider.1=org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider security.provider.2=SUN security.provider.3=SunRsaSign security.provider.4=SunEC security.provider.5=SunJSSE security.provider.6=SunJCE security.provider.7=SunJGSS security.provider.8=SunSASL security.provider.9=XMLDSig security.provider.10=SunPCSC security.provider.11=JdkLDAP security.provider.12=JdkSASL security.provider.13=SunMSCAPI security.provider.14=SunPKCS11
              

  3. Enregistrez et fermez le fichier puis relancez l'assistant de configuration.