在 WebSphere Liberty 概要文件上啟用 FIPS 140-2 或 NIST SP800-131a

使用以下過程之一可在 WebSphere Liberty 概要文件上啟用 FIPS 140-2 或 NIST SP800-131a。

開始之前

運行配置向導，并在開始該任務之前啟動服務。

過程

1. 要啟用 FIPS 140-2：

   1. 找到 Liberty 的安裝目錄，位置是： \AppScan Enterprise\Liberty\usr\servers\ase。

   2. 將 -Dcom.ibm.jsse2.usefipsprovider=true 屬性添加到 jvm.options 文件以使 JSSE2 提供程序能夠在 FIPS 140-2 方式下運行。

   3. 轉至 \AppScan Enterprise\Liberty\jre\lib\security 目錄。

   4. 在文本編輯器中，編輯 java.security 主安全屬性文件以注冊其他加密包提供程序。

   5. 將以下兩行：

      #ssl.SocketFactory.provider= #ssl.ServerSocketFactory.provider=

      更改為

      ssl.SocketFactory.provider=com.ibm.jsse2.SSLSocketFactoryImpl ssl.ServerSocketFactory.provider=com.ibm.jsse2.SSLServerSocketFactoryImpl

   6. 找到位于行 # List of providers and their preference orders 之后的加密提供程序的列表，并將其替換為以下列表：

      security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS security.provider.2=com.ibm.jsse2.IBMJSSEProvider2 security.provider.3=com.ibm.crypto.provider.IBMJCE security.provider.4=com.ibm.security.jgss.IBMJGSSProvider security.provider.5=com.ibm.security.cert.IBMCertPath security.provider.6=com.ibm.security.sasl.IBMSASL security.provider.7=com.ibm.xml.crypto.IBMXMLCryptoProvider security.provider.8=com.ibm.xml.enc.IBMXMLEncProvider security.provider.9=org.apache.harmony.security.provider.PolicyProvider security.provider.10=com.ibm.security.jgss.mech.spnego.IBMSPNEGO

   7. 轉至 \AppScan Enterprise\Liberty\jre\bin，然后打開 cmd 窗口。證書的大小必須至少為 1024，并可以通過 DSA 或 RSA 簽名算法進行簽署。密鑰工具實用程序可用于生成兼容密鑰對：1 keytool -genkey -alias default -keyalg RSA -keysize 1024 -dname CN=example -keystore fips.jks -storepass Liberty -keypass Liberty.

   8. 保存并關閉文件，然后重新運行配置向導。

2. 要啟用 NIST SP800-131a：

   1. 找到 Liberty 的安裝目錄，位置是： \AppScan Enterprise\Liberty\usr\servers\ase。
   2. 將 -Dcom.ibm.jsse2.sp800-131=transition 屬性添加到 jvm.options 文件以使 JSSE2 提供程序能夠在 NIST 轉換方式下運行。
   3. 轉至同一目錄中的 server.xml 文件并將 sslProtocol=”SSL_TLSv2” 屬性替換為 sslProtocol=”TLSv1.2”。
   4. 保存并關閉文件，然后重新運行配置向導。