Die JCE-Richtlinie (Java™ Cryptography Extension) ist in
IBM® Software Development Kit (SDK) Version 1.4.x integriert und kein optionales Paket mehr.
Aufgrund der Export- und Importbestimmungen unterstützt die JCE-Standardstandortrichtliniendatei, die mit dem SDK
bereitgestellt wird, jedoch nur eine starke, aber eingeschränkte Verschlüsselung.
Informationen zu diesem Vorgang
Zur Umsetzung dieser Standardrichtlinie verwendet
WebSphere Application Server eine JCE-Standortrichtliniendatei, die erhebliche Auswirkungen auf die Leistung hat.
Die JCE-Standardstandortrichtlinie kann sich erheblich auf die Leistung der Verschlüsselungsfunktionen auswirken, die
von Web Services Security unterstützt werden.
Wenn Sie mit Web-Service-Anwendungen arbeiten, die Sicherheit auf Transportschicht
für XML-Verschlüsselung oder digitale Signaturen verwenden, ist in den früheren Releases von WebSphere Application
Server unter Umständen eine Leistungsverschlechterung zu beobachten.
IBM und Sun Microsystems stellen jedoch Versionen dieser Standortrichtliniendateien zur Verfügung, die keine Einschränkungen
bezüglich des Verschlüsselungsgrads haben. Falls die gesetzlichen Import- und Exportbestimmungen Ihres Landes
diese Versionen zulassen, laden Sie die Standortrichtliniendateien herunter. Nach dem Download dieser Dateien kann sich die Leistung
von JCE und Web Services Security verbessern.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Vorgehensweise
![[AIX]](../images/aixlogo.gif)
![[Linux]](../images/linux.gif)
Für Plattformen von WebSphere Application Server, die
IBM Developer Kit, Java Technology
Edition Version 1.4.2 verwenden, wie z. B. AIX, Linux
und Windows, können Sie die nicht eingeschränkten Standortrichtliniendateien
wie folgt herunterladen: - Rufen Sie die folgende Website auf:
http://www.ibm.com/developerworks/java/jdk/security/index.html
- Klicken Sie auf Java 1.4.2.
- Klicken Sie auf IBM SDK Policy files. Daraufhin wird die Website "Unrestricted JCE Policy files for the SDK" angezeigt.
- Geben Sie Ihre Benutzer-ID und das Kennwort ein, oder registrieren Sie sich bei
IBM, um die Richtliniendateien herunterzuladen. Die Richtliniendateien werden auf Ihre Maschine heruntergeladen.
![[Solaris]](../images/solaris.gif)
Für Plattformen von WebSphere Application Server, die das Sun-basierte
Java SE Development Kit 6 (JDK 6) Version
1.4.2 verwenden, wie z. B. Solaris-Umgebungen und HP-UX, können Sie die nicht eingeschränkten Standortrichtliniendateien wie folgt herunterladen: - Rufen Sie die folgende Website auf:
http://java.sun.com/j2se/1.4.2/download.html
- Klicken Sie auf Andere Downloads.
- Suchen Sie die Information "Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction
Policy Files 1.4.2", und klicken Sie auf Download. Die Richtliniendateien werden auf Ihre Maschine heruntergeladen.
Für IBM i und IBM Software
Development Kit Version 1.4 ist keine Optimierung von Web Services Security erforderlich.
Die nicht eingeschränkten Standortrichtliniendateien für IBM Software
Development Kit Version 1.4 werden automatisch konfiguriert, wenn die vorausgesetzte Software installiert wird. - Für IBM i (früher
unter IBM i V5R3 bekannt) werden die uneingeschränkten
Standortrichtliniendateien für IBM Software Development Kit Version 1.4 automatisch durch Installation des Produkts 5722AC3, Crypto Access
Provider 128-bit, konfiguriert.
- Für IBM i 5.4
werden die uneingeschränkten Standortrichtliniendateien für IBM Software Development Kit Version 1.4 automatisch durch Installation des Produkts 5722SS1 Option 3, Extended
Base Directory Support, konfiguriert.