WebSphere Application Server、バージョン 5.1 には、IBM Developer Kit, Java Technology Edition バージョン 1.3.x の変更が含まれる、IBM Developer Kit, Java Technology Edition バージョン 1.4.x が含まれています。この文書は、 変更を理解する上で、アプリケーション開発者およびシステム管理者を支援することを意図しています。
IBM Developer Kit, Java Technology Edition バージョン 1.4.x では、多数のセキュリティー・テクノロジーが IBM Developer Kit, Java Technology Edition バージョン 1.4.x の コアに含まれていました。パッケージ化変更のため、 各プラットフォームに対する、特定の java.security 構成をサポートするようになりました。 この文書では、これらの java.security 構成の変更が与える各プラットフォーム上での影響について説明します。
Windows、Linux、および AIX プラットフォームでは、すべての IBM セキュリティー・プロバイダー・ インプリメンテーションを使用しています。これは、IBM Developer Kit, Java Technology Edition バージョン 1.3.x で出荷されたものに似ています。IBM Developer Kit, Java Technology Edition バージョン 1.3.x のセキュリティー・テクノロジーはコアの一部ではなかったため、 これらのテクノロジーは java/jre/lib/ext ディレクトリーで出荷され、 テクノロジーのインプリメントがさらに柔軟になりました。WebSphere Application Server によって構成される これらの Java Secure Sockets Extension (JSSE) プロバイダーのみがサポートされます。
security.provider.1=com.ibm.crypto.provider.IBMJCE
security.provider.2=com.ibm.jsse.IBMJSSEProvider
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.crypto.pkcs11.provider.IBMPKCS11
Sun Solaris 環境では、デフォルトで、JSSE フレームワーク・クラスを使用しています。 これらのクラスにより、IBMJSSE プロバイダーおよび IBMJSSE2 プロバイダーをプラグインすることができます。 HTTP および JMS トランスポートはチャネル・フレームワーク (Java SDK 1.4.2 の非同期 ネットワーク I/O (NIO) アプリケーション・プログラミング・インターフェース (API)) を使用するため、これらを IBMJSSE2 プロバイダーを使用するように構成する必要があります。 NIO API は、IBMJSSE2 プロバイダーおよびチャネル・フレームワークとしか連動しません。
security.provider.1=com.ibm.security.jgss.IBMJGSSProvider
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=sun.security.provider.Sun
security.provider.4=com.ibm.jsse.IBMJSSEProvider
security.provider.5=com.ibm.security.cert.IBMCertPath
security.provider.1=com.ibm.security.jgss.IBMJGSSProvider
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=sun.security.provider.Sun
security.provider.4=com.ibm.jsse.IBMJSSEProvider
security.provider.5=com.ibm.security.cert.IBMCertPath
IBM Developer Kit, Java Technology Edition バージョン 1.3.x では、CertPath API のパッケージは javax.security.cert.* でした。しかし、IBM Developer Kit, Java Technology Edition バージョン 1.4.x では、パッケージは java.security.cert.* に変更されました。 ${WAS_INSTALL_ROOT}/java/jre/lib/ext/oldcertpath.jar ファイルにパッケージされた oldcertpath.jar のため、 ご使用のアプリケーションが javax.security.cert.* を使用して機能していても、今後は CertPath の新規パッケージ名を使用するように、 アプリケーションを変更してください。このリリースでは、どちらのパッケージ名でも機能しますが、 正しいパッケージ java.security.cert.* を使用することをお勧めします。
IBM Developer Kit, Java Technology Edition バージョン 1.4.x の変更に関連する、 さまざまなプラットフォームの既知の問題のリストについては 、WebSphere Application Server バージョン 5.1 のリリース情報を確認してください。