啟用 FIPS 140-2 在 WebSphere Liberty Profile

使用此程序在WebSphere Liberty Profile上啟用FIPS 140-2。

開始之前

開始這項作業之前,執行配置精靈並啟動服務。

程序

  1. 如果要啟用 FIPS 140-2,請執行下列動作:
    1. <install-dir>\AppScan Enterprise\Liberty\usr\servers\ase找到Liberty的安裝目錄。
    2. -Dorg.bouncycastle.fips.approved_only=true屬性添加到jvm.options文件中,以啟用BouncyCastle提供者在FIPS 140-2模式下運行。
    3. 前往<install-dir>\AppScan Enterprise\Liberty\jre\conf\security目錄。
    4. 在文字編輯器中,編輯 java.security 主要安全內容檔案,以登錄其他的加密套件提供者。
  2. 在以下行後找到加密提供者的列表:

    # 供應商列表及其偏好順序

    將目前的供應商列表替換為下面的更新版本:

    目前的列表:


                security.provider.1=SUN security.provider.2=SunRsaSign security.provider.3=SunEC security.provider.4=SunJSSE security.provider.5=SunJCE security.provider.6=SunJGSS security.provider.7=SunSASL security.provider.8=XMLDSig security.provider.9=SunPCSC security.provider.10=JdkLDAP security.provider.11=JdkSASL security.provider.12=SunMSCAPI security.provider.13=SunPKCS11
              

    用這個更新的列表替換:


                security.provider.1=org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider security.provider.2=SUN security.provider.3=SunRsaSign security.provider.4=SunEC security.provider.5=SunJSSE security.provider.6=SunJCE security.provider.7=SunJGSS security.provider.8=SunSASL security.provider.9=XMLDSig security.provider.10=SunPCSC security.provider.11=JdkLDAP security.provider.12=JdkSASL security.provider.13=SunMSCAPI security.provider.14=SunPKCS11
              

  3. 儲存並關閉檔案,然後重新執行配置精靈。