Как настроить Oracle JDK для поддержки режима FIPS

В настоящее время. Мне нужно создать клиентское приложение для подключения к серверу IBM MQ, который поддерживает только TLS. После гугла много. Я знаю, что используемый JDK должен поддерживать FIPS.

Кто-нибудь может помочь с тем, как настроить его на сервере Linux?


java fips ibm-mq
person litol xy    schedule 18.12.2015    source источник

Ответы (2)


arrow_upward
3
arrow_downward

Ты прав. FIPS не поддерживается по умолчанию в Oracle JDK.

  1. Загрузите JCE с http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
  2. Поместите извлеченные банки в %JAVA_HOME%/jre/lib/security. Но эти банки просто интерфейс.
  3. Установите NSS в качестве реализации FIPS.
  4. Измените своего поставщика java.security на него.

Или вы можете переключиться на использование IBM SDK, чтобы легко настроить режим FIPS. Подробности см. в центре знаний IBM.

person jiming    schedule 18.12.2015

arrow_upward
0
arrow_downward

Есть несколько других ресурсов, которые были бы здесь полезны.

  • Поддержка TLS с MQ 8.0.0.2 JMS доступна в Oracle JRE. Статья в блоге
  • Также эта страница из документации Oracle (упомянутой в статье выше) дает дополнительную информацию о FIPS в Oralce JRS.
person Calanais    schedule 18.12.2015