啟用 FIPS 140-2 在 WebSphere Liberty Profile
使用此程序在WebSphere Liberty Profile上啟用FIPS 140-2。
開始之前
程序
-
如果要啟用 FIPS 140-2,請執行下列動作:
- 在<install-dir>\AppScan Enterprise\Liberty\usr\servers\ase找到Liberty的安裝目錄。
- 將 -Dorg.bouncycastle.fips.approved_only=true屬性添加到jvm.options文件中,以啟用BouncyCastle提供者在FIPS 140-2模式下運行。
- 前往<install-dir>\AppScan Enterprise\Liberty\jre\conf\security目錄。
- 在文字編輯器中,編輯 java.security 主要安全內容檔案,以登錄其他的加密套件提供者。
-
在以下行後找到加密提供者的列表:
# 供應商列表及其偏好順序
將目前的供應商列表替換為下面的更新版本:
目前的列表:
security.provider.1=SUN security.provider.2=SunRsaSign security.provider.3=SunEC security.provider.4=SunJSSE security.provider.5=SunJCE security.provider.6=SunJGSS security.provider.7=SunSASL security.provider.8=XMLDSig security.provider.9=SunPCSC security.provider.10=JdkLDAP security.provider.11=JdkSASL security.provider.12=SunMSCAPI security.provider.13=SunPKCS11
用這個更新的列表替換:
security.provider.1=org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider security.provider.2=SUN security.provider.3=SunRsaSign security.provider.4=SunEC security.provider.5=SunJSSE security.provider.6=SunJCE security.provider.7=SunJGSS security.provider.8=SunSASL security.provider.9=XMLDSig security.provider.10=SunPCSC security.provider.11=JdkLDAP security.provider.12=JdkSASL security.provider.13=SunMSCAPI security.provider.14=SunPKCS11
- 儲存並關閉檔案,然後重新執行配置精靈。