WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

IBM Developer Kit for Java Technology Edition バージョン 1.4.x に対する変更

WebSphere Application Server、バージョン 5.1 には、IBM Developer Kit, Java Technology Edition バージョン 1.3.x の変更が含まれる、IBM Developer Kit, Java Technology Edition バージョン 1.4.x が含まれています。この文書は、 変更を理解する上で、アプリケーション開発者およびシステム管理者を支援することを意図しています。

IBM Developer Kit, Java Technology Edition バージョン 1.4.x のセキュリティー・パッケージ化の変更

IBM Developer Kit, Java Technology Edition バージョン 1.4.x では、多数のセキュリティー・テクノロジーが IBM Developer Kit, Java Technology Edition バージョン 1.4.x の コアに含まれていました。パッケージ化変更のため、 各プラットフォームに対する、特定の java.security 構成をサポートするようになりました。 この文書では、これらの java.security 構成の変更が与える各プラットフォーム上での影響について説明します。

Windows、Linux、および AIX プラットフォーム用のセキュリティー・プロバイダー [Windows] [Linux] [AIX]

Windows、Linux、および AIX プラットフォームでは、すべての IBM セキュリティー・プロバイダー・ インプリメンテーションを使用しています。これは、IBM Developer Kit, Java Technology Edition バージョン 1.3.x で出荷されたものに似ています。IBM Developer Kit, Java Technology Edition バージョン 1.3.x のセキュリティー・テクノロジーはコアの一部ではなかったため、 これらのテクノロジーは java/jre/lib/ext ディレクトリーで出荷され、 テクノロジーのインプリメントがさらに柔軟になりました。WebSphere Application Server によって構成される これらの Java Secure Sockets Extension (JSSE) プロバイダーのみがサポートされます。

以下のリストに、プロバイダー、および これらのプロバイダーが Windows、Linux、および AIX プラットフォーム上でサポートされる方法のシーケンスを示します。この プロバイダー・リストの最後に、任意の追加プロバイダーを追加します。IBMJSSE および IBMJSSE2 プロバイダーは、これらのプラットフォームでサポートされる唯一の Secure Sockets Layer (SSL) プロバイダーです。 HTTP および Java Message Service (JMS) トランスポートはチャネル・フレームワーク (Java SDK 1.4.2 の非同期 ネットワーク I/O (NIO) アプリケーション・プログラミング・インターフェース) を使用するため、これらを IBMJSSE2 プロバイダーを使用するように構成する必要があります。 NIO API は、IBMJSSE2 プロバイダーおよびチャネル・フレームワークとしか連動しません。

security.provider.1=com.ibm.crypto.provider.IBMJCE
security.provider.2=com.ibm.jsse.IBMJSSEProvider
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.crypto.pkcs11.provider.IBMPKCS11

Sun Solaris 環境用のセキュリティー・プロバイダー [Solaris]

Sun Solaris 環境では、デフォルトで、JSSE フレームワーク・クラスを使用しています。 これらのクラスにより、IBMJSSE プロバイダーおよび IBMJSSE2 プロバイダーをプラグインすることができます。 HTTP および JMS トランスポートはチャネル・フレームワーク (Java SDK 1.4.2 の非同期 ネットワーク I/O (NIO) アプリケーション・プログラミング・インターフェース (API)) を使用するため、これらを IBMJSSE2 プロバイダーを使用するように構成する必要があります。 NIO API は、IBMJSSE2 プロバイダーおよびチャネル・フレームワークとしか連動しません。

以下のリストに、Sun Solaris 環境用のデフォルトのプロバイダーのリストを示します。 このリストの最後に、任意の追加プロバイダーを追加します。

security.provider.1=com.ibm.security.jgss.IBMJGSSProvider
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=sun.security.provider.Sun
security.provider.4=com.ibm.jsse.IBMJSSEProvider
security.provider.5=com.ibm.security.cert.IBMCertPath

注: IBMPKCS11 プロバイダーのコメントを外すだけで、 iKeyman を使用して暗号トークン装置にアクセスすることができます。 WebSphere Application Server ランタイムは暗号トークンのアクセス に、IBMPKCS11 プロバイダーに代わって IBMPKCS11Impl プロバイダーを使用するように なりました。 このプロバイダーの詳細については、セキュリティー: 学習用リソース を参照してください。

HP-UX プラットフォーム用のセキュリティー・プロバイダー [HP-UX]

HP-UX 環境でデフォルトでは、IBM JSSE フレームワーク・クラスが使用されます。これらのクラスにより、IBMJSSE プロバイダーおよび IBMJSSE2 プロバイダーをプラグインすることができます。 HTTP および JMS トランスポートはチャネル・フレームワーク (Java SDK 1.4.2 の非同期 ネットワーク I/O (NIO) アプリケーション・プログラミング・インターフェース (API)) を使用するため、これらを IBMJSSE2 プロバイダーを使用するように構成する必要があります。 NIO API は、IBMJSSE2 プロバイダーおよびチャネル・フレームワークとしか連動しません。

security.provider.1=com.ibm.security.jgss.IBMJGSSProvider
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=sun.security.provider.Sun
security.provider.4=com.ibm.jsse.IBMJSSEProvider
security.provider.5=com.ibm.security.cert.IBMCertPath

注: iKeyman を使用して暗号トークン装置にアクセスする際は、 IBMPKCS11 プロバイダーのコメントを外す必要があります。 WebSphere Application Server ランタイムは暗号トークンのアクセス に、IBMPKCS11 プロバイダーに代わって IBMPKCS11Impl プロバイダーを使用するように なりました。 このプロバイダーについての詳細を入手するには、セキュリティー: 学習用リソース を参照してください。

CertPath API パッケージ名への変更

IBM Developer Kit, Java Technology Edition バージョン 1.3.x では、CertPath API のパッケージは javax.security.cert.* でした。しかし、IBM Developer Kit, Java Technology Edition バージョン 1.4.x では、パッケージは java.security.cert.* に変更されました。 ${WAS_INSTALL_ROOT}/java/jre/lib/ext/oldcertpath.jar ファイルにパッケージされた oldcertpath.jar のため、 ご使用のアプリケーションが javax.security.cert.* を使用して機能していても、今後は CertPath の新規パッケージ名を使用するように、 アプリケーションを変更してください。このリリースでは、どちらのパッケージ名でも機能しますが、 正しいパッケージ java.security.cert.* を使用することをお勧めします。

IBM Developer Kit, Java Technology Edition バージョン 1.4.x の既知の問題

IBM Developer Kit, Java Technology Edition バージョン 1.4.x の変更に関連する、 さまざまなプラットフォームの既知の問題のリストについては 、WebSphere Application Server バージョン 5.1 のリリース情報を確認してください。

IBMJSSE2 プロバイダーにはいくつかの既知の問題があります。
  • 暗号トークン装置を構成する場合は、IBMJSSE2 プロバイダーを使用する必要があります。 暗号トークンのサポートは新しい IBMPKCS11Impl プロバイダーに依存します。 このプロバイダーは JVM でのみ初期化でき、暗号トークン装置が構成され るときにプログラマチックに WebSphere Application Server ランタイムによって実行されます。 各アプリケーションの IBMPKCS11Impl プロバイダーのユーザーは、暗号ト ークン装置が WebSphere Application Server によって使用できるように構成されない限りサポートされません。
  • HTTP と JMS を含むチャネル・フレームワークを使用するトランスポートは、IBMJSSE2 プロバイダーを使用する必要があります。
  • IBMJSSE2 に AES_256 暗号を使用するには、Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy をダウンロードする必要があります。
  • IBMJSSE2 プロバイダーの HTTPS プロトコル・ハンドラーは、「com.ibm.net.ssl.www2.protocol.Handler」です。パッケージ・ハンドラー・プロパティーに追加するパッケージは、「com.ibm.net.ssl.www2.protocol」です。



関連タスク
Secure Sockets Layer (SSL) の構成
関連資料
セキュリティー: 学習用リソース
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/rsec_devkit14x.html