Activation de FIPS 140-2 sur WebSphere Liberty Profile
Utilisez cette procédure pour activer FIPS 140-2 sur WebSphere Liberty Profile.
Avant de commencer
Procédure
-
Pour activer FIPS 140-2 :
- Localisez le répertoire d'installation de Liberty à <install-dir>\AppScan Enterprise\Liberty\usr\servers\ase.
- Ajoutez la propriété -Dorg.bouncycastle.fips.approved_only=true au fichier jvm.options pour permettre au fournisseur BouncyCastle de fonctionner en mode FIPS 140-2.
- Allez dans le répertoire <install-dir>\AppScan Enterprise\Liberty\jre\conf\security.
- Dans un éditeur de texte, modifiez le fichier de propriétés de sécurité maître java.security pour enregistrer des fournisseurs de module cryptographique supplémentaires.
-
Localisez la liste des fournisseurs cryptographiques après la ligne :
# Liste des fournisseurs et de leurs ordres de préférence
Remplacez la liste actuelle de fournisseurs par celle mise à jour ci-dessous :
Liste actuelle :
security.provider.1=SUN security.provider.2=SunRsaSign security.provider.3=SunEC security.provider.4=SunJSSE security.provider.5=SunJCE security.provider.6=SunJGSS security.provider.7=SunSASL security.provider.8=XMLDSig security.provider.9=SunPCSC security.provider.10=JdkLDAP security.provider.11=JdkSASL security.provider.12=SunMSCAPI security.provider.13=SunPKCS11
Remplacez par cette liste mise à jour :
security.provider.1=org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider security.provider.2=SUN security.provider.3=SunRsaSign security.provider.4=SunEC security.provider.5=SunJSSE security.provider.6=SunJCE security.provider.7=SunJGSS security.provider.8=SunSASL security.provider.9=XMLDSig security.provider.10=SunPCSC security.provider.11=JdkLDAP security.provider.12=JdkSASL security.provider.13=SunMSCAPI security.provider.14=SunPKCS11
- Enregistrez et fermez le fichier puis relancez l'assistant de configuration.