<div dir="ltr"><div>The Red Hat Customer Portal has an article on configuring Tomcat for FIPS mode using NSS for RHEL6. One of the steps is to change the java.security file as follows</div><div><br></div><div>
<p><span style="color:rgb(0,0,255)">change the line from</span></p><span style="color:rgb(0,0,255)">
</span><pre style="margin-bottom:0.2in"><span style="color:rgb(0,0,255)">  security.provider.4=com.sun.net.ssl.internal.ssl.Provider
</span></pre><span style="color:rgb(0,0,255)">
</span><p><span style="color:rgb(0,0,255)">to</span></p><span style="color:rgb(0,0,255)">
</span><pre style="margin-bottom:0.2in"><span style="color:rgb(0,0,255)">  security.provider.4=com.sun.net.ssl.internal.ssl.Provider SunPKCS11-NSS</span>
</pre>

</div><div>However, for OpenJDK 11 on RHEL 7 none of the security providers are 
com.sun.net.ssl.internal.ssl.Provider. What is the correct way to change this for OpenJDK 11?</div><div><br></div><div>Greg Silverman</div><div>Principal Software Engineer</div><div>Veritas Technologies</div><div>Santa Clara, CA<br></div><div><br></div><div><br>

</div></div>