启用 FIPS 140-2 在 WebSphere Liberty Profile
使用此程序在WebSphere Liberty Profile上启用FIPS 140-2。
开始之前
过程
-
要启用 FIPS 140-2:
- 在<install-dir>\AppScan Enterprise\Liberty\usr\servers\ase找到Liberty的安装目录。
- 将 -Dorg.bouncycastle.fips.approved_only=true属性添加到jvm.options文件中,以启用BouncyCastle提供程序在FIPS 140-2模式下运行。
- 前往<install-dir>\AppScan Enterprise\Liberty\jre\conf\security目录。
- 在文本编辑器中,编辑 java.security 主安全属性文件以注册其他加密包提供程序。
-
在以下行后找到加密提供商的列表:
# 供应商列表及其偏好顺序
用下面的更新列表替换当前的供应商列表:
当前列表:
security.provider.1=SUN security.provider.2=SunRsaSign security.provider.3=SunEC security.provider.4=SunJSSE security.provider.5=SunJCE security.provider.6=SunJGSS security.provider.7=SunSASL security.provider.8=XMLDSig security.provider.9=SunPCSC security.provider.10=JdkLDAP security.provider.11=JdkSASL security.provider.12=SunMSCAPI security.provider.13=SunPKCS11
用这个更新的列表替换:
security.provider.1=org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider security.provider.2=SUN security.provider.3=SunRsaSign security.provider.4=SunEC security.provider.5=SunJSSE security.provider.6=SunJCE security.provider.7=SunJGSS security.provider.8=SunSASL security.provider.9=XMLDSig security.provider.10=SunPCSC security.provider.11=JdkLDAP security.provider.12=JdkSASL security.provider.13=SunMSCAPI security.provider.14=SunPKCS11
- 保存并关闭文件,然后重新运行配置向导。