FIPS 140-2をWebSphere Liberty Profileで有効にする
この手順を使用して、WebSphere Liberty ProfileでFIPS 140-2を有効にします。
始める前に
手順
-
FIPS 140-2 を有効にする場合:
- Libertyのインストールディレクトリを<install-dir>\AppScan Enterprise\Liberty\usr\servers\aseで見つけてください。
- -Dorg.bouncycastle.fips.approved_only=trueプロパティをjvm.optionsファイルに追加して、BouncyCastleプロバイダーをFIPS 140-2モードで実行できるようにします。
- <install-dir>\AppScan Enterprise\Liberty\jre\conf\securityディレクトリに移動してください。
- テキスト・エディターで、java.security マスター・セキュリティー・プロパティー・ファイルを編集し、追加の暗号パッケージ・プロバイダーを登録します。
-
次の行の後に暗号化プロバイダのリストを探してください:
# プロバイダーのリストとその優先順位
以下の更新されたもので現在のプロバイダーのリストを置き換えてください:
現在のリスト:
security.provider.1=SUN security.provider.2=SunRsaSign security.provider.3=SunEC security.provider.4=SunJSSE security.provider.5=SunJCE security.provider.6=SunJGSS security.provider.7=SunSASL security.provider.8=XMLDSig security.provider.9=SunPCSC security.provider.10=JdkLDAP security.provider.11=JdkSASL security.provider.12=SunMSCAPI security.provider.13=SunPKCS11
この更新されたリストに置き換えてください:
security.provider.1=org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider security.provider.2=SUN security.provider.3=SunRsaSign security.provider.4=SunEC security.provider.5=SunJSSE security.provider.6=SunJCE security.provider.7=SunJGSS security.provider.8=SunSASL security.provider.9=XMLDSig security.provider.10=SunPCSC security.provider.11=JdkLDAP security.provider.12=JdkSASL security.provider.13=SunMSCAPI security.provider.14=SunPKCS11
- ファイルを保存して閉じ、構成ウィザードを再実行します。