Datei "java.security" in Java 8 verwenden
Ab Java™ 8 verwendet WebSphere die IBM JDK-Datei java.security.
In anderen Versionen des JDK stellt WebSphere eine angepasste Datei java.security bereit. Der WebSphere-Laufzeitsicherheitscode wurde zum Konfigurieren der Java-Sicherheitsinformationen geändert, die Teil der angepassten Datei java.security waren.
Providerliste
WebSphere wird mit einer Liste angepasster Provider bereitgestellt, die PKCS11- und CMS-Provider enthält, welche in der IBMJDK-Providerliste zuvor nicht standardmäßig enthalten waren. Diese Provider werden in Java 8 programmgesteuert hinzugefügt. Der Code prüft, ob diese Provider bereits in der Providerliste enthalten sind, bevor er sie hinzufügt.
Standard-SSLSocketFactory und -SSLServerSocketFactory
Der WebSphere-SSL-Code ist von angepassten Socket-Factorys für Features wie programmgesteuerte SSL und dynamische abgehende SSL abhängig. Die angepassten Socket-Factorys werden mit den in der Datei java.security definierten Sicherheitseigenschaften konfiguriert. Der WebSphere-SSL-Initialisierungscode konfiguriert diese Eigenschaften programmgesteuert, falls sie noch nicht konfiguriert sind, sodass das Feature, das von diesen Eigenschaften abhängig ist, weiterhin im Server funktioniert.
ssl.SocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLSocketFactory
ssl.ServerSocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLServerSocketFactory
java -Djava.security.properties=socket.properties clientProgram
WebSphere stellt außerdem einen Mechanismus zum Erweitern der Datei java.security bereit. Wenn Sie systemweite Änderungen an der Datei java.security vornehmen müssen, bearbeiten Sie die Datei WAS_HOME/properties/java.security. Durch Aktualisierungen in dieser Datei wird die Datei java/jre/security/java.security überschrieben. Sie sollten dieser Datei nur abweichende Inhalte hinzufügen und nicht gesamte Inhalte ersetzen, sodass in einem zukünftigen Java-Service-Release eingeführte Korrekturen für Sicherheitslücken übernommen werden können. Die Datei java.security im Verzeichnis java/jre/lib/security wird überschrieben, wenn Java-Aktualisierungen angewendet werden. Die Datei im Verzeichnis WAS_HOME/properties ist aber nicht auswechselbar.