FIPS 140-2をWebSphere Liberty Profileで有効にする

この手順を使用して、WebSphere Liberty ProfileでFIPS 140-2を有効にします。

始める前に

このタスクを開始する前に、構成ウィザードを実行してサービスを開始してください。

手順

  1. FIPS 140-2 を有効にする場合:
    1. Libertyのインストールディレクトリを<install-dir>\AppScan Enterprise\Liberty\usr\servers\aseで見つけてください。
    2. -Dorg.bouncycastle.fips.approved_only=trueプロパティをjvm.optionsファイルに追加して、BouncyCastleプロバイダーをFIPS 140-2モードで実行できるようにします。
    3. <install-dir>\AppScan Enterprise\Liberty\jre\conf\securityディレクトリに移動してください。
    4. テキスト・エディターで、java.security マスター・セキュリティー・プロパティー・ファイルを編集し、追加の暗号パッケージ・プロバイダーを登録します。
  2. 次の行の後に暗号化プロバイダのリストを探してください:

    # プロバイダーのリストとその優先順位

    以下の更新されたもので現在のプロバイダーのリストを置き換えてください:

    現在のリスト:


                security.provider.1=SUN security.provider.2=SunRsaSign security.provider.3=SunEC security.provider.4=SunJSSE security.provider.5=SunJCE security.provider.6=SunJGSS security.provider.7=SunSASL security.provider.8=XMLDSig security.provider.9=SunPCSC security.provider.10=JdkLDAP security.provider.11=JdkSASL security.provider.12=SunMSCAPI security.provider.13=SunPKCS11
              

    この更新されたリストに置き換えてください:


                security.provider.1=org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider security.provider.2=SUN security.provider.3=SunRsaSign security.provider.4=SunEC security.provider.5=SunJSSE security.provider.6=SunJCE security.provider.7=SunJGSS security.provider.8=SunSASL security.provider.9=XMLDSig security.provider.10=SunPCSC security.provider.11=JdkLDAP security.provider.12=JdkSASL security.provider.13=SunMSCAPI security.provider.14=SunPKCS11
              

  3. ファイルを保存して閉じ、構成ウィザードを再実行します。