启用 FIPS 140-2 在 WebSphere Liberty Profile

使用此程序在WebSphere Liberty Profile上启用FIPS 140-2。

开始之前

运行配置向导,并在开始该任务之前启动服务。

过程

  1. 要启用 FIPS 140-2:
    1. <install-dir>\AppScan Enterprise\Liberty\usr\servers\ase找到Liberty的安装目录。
    2. -Dorg.bouncycastle.fips.approved_only=true属性添加到jvm.options文件中,以启用BouncyCastle提供程序在FIPS 140-2模式下运行。
    3. 前往<install-dir>\AppScan Enterprise\Liberty\jre\conf\security目录。
    4. 在文本编辑器中,编辑 java.security 主安全属性文件以注册其他加密包提供程序。
  2. 在以下行后找到加密提供商的列表:

    # 供应商列表及其偏好顺序

    用下面的更新列表替换当前的供应商列表:

    当前列表:


                security.provider.1=SUN security.provider.2=SunRsaSign security.provider.3=SunEC security.provider.4=SunJSSE security.provider.5=SunJCE security.provider.6=SunJGSS security.provider.7=SunSASL security.provider.8=XMLDSig security.provider.9=SunPCSC security.provider.10=JdkLDAP security.provider.11=JdkSASL security.provider.12=SunMSCAPI security.provider.13=SunPKCS11
              

    用这个更新的列表替换:


                security.provider.1=org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider security.provider.2=SUN security.provider.3=SunRsaSign security.provider.4=SunEC security.provider.5=SunJSSE security.provider.6=SunJCE security.provider.7=SunJGSS security.provider.8=SunSASL security.provider.9=XMLDSig security.provider.10=SunPCSC security.provider.11=JdkLDAP security.provider.12=JdkSASL security.provider.13=SunMSCAPI security.provider.14=SunPKCS11
              

  3. 保存并关闭文件,然后重新运行配置向导。