Web Services Security für Anwendungen der Version 5.x optimieren

Die JCE-Richtlinie (Java™ Cryptography Extension) ist in IBM® Software Development Kit (SDK) Version 1.4.x integriert und kein optionales Paket mehr. Aufgrund der Export- und Importbestimmungen unterstützt die JCE-Standardstandortrichtliniendatei, die mit dem SDK bereitgestellt wird, jedoch nur eine starke, aber eingeschränkte Verschlüsselung.

Informationen zu diesem Vorgang

Zur Umsetzung dieser Standardrichtlinie verwendet WebSphere Application Server eine JCE-Standortrichtliniendatei, die erhebliche Auswirkungen auf die Leistung hat. Die JCE-Standardstandortrichtlinie kann sich erheblich auf die Leistung der Verschlüsselungsfunktionen auswirken, die von Web Services Security unterstützt werden. Wenn Sie mit Web-Service-Anwendungen arbeiten, die Sicherheit auf Transportschicht für XML-Verschlüsselung oder digitale Signaturen verwenden, ist in den früheren Releases von WebSphere Application Server unter Umständen eine Leistungsverschlechterung zu beobachten. IBM und Sun Microsystems stellen jedoch Versionen dieser Standortrichtliniendateien zur Verfügung, die keine Einschränkungen bezüglich des Verschlüsselungsgrads haben. Falls die gesetzlichen Import- und Exportbestimmungen Ihres Landes diese Versionen zulassen, laden Sie die Standortrichtliniendateien herunter. Nach dem Download dieser Dateien kann sich die Leistung von JCE und Web Services Security verbessern.

[AIX Solaris HP-UX Linux Windows][IBM i]

Vorgehensweise

  1. [AIX][Linux][Windows]Für Plattformen von WebSphere Application Server, die IBM Developer Kit, Java Technology Edition Version 1.4.2 verwenden, wie z. B. AIX, Linux und Windows, können Sie die nicht eingeschränkten Standortrichtliniendateien wie folgt herunterladen:
    1. Rufen Sie die folgende Website auf: http://www.ibm.com/developerworks/java/jdk/security/index.html
    2. Klicken Sie auf Java 1.4.2.
    3. Klicken Sie auf IBM SDK Policy files. Daraufhin wird die Website "Unrestricted JCE Policy files for the SDK" angezeigt.
    4. Geben Sie Ihre Benutzer-ID und das Kennwort ein, oder registrieren Sie sich bei IBM, um die Richtliniendateien herunterzuladen. Die Richtliniendateien werden auf Ihre Maschine heruntergeladen.
  2. [Solaris][HP-UX]Für Plattformen von WebSphere Application Server, die das Sun-basierte Java SE Development Kit 6 (JDK 6) Version 1.4.2 verwenden, wie z. B. Solaris-Umgebungen und HP-UX, können Sie die nicht eingeschränkten Standortrichtliniendateien wie folgt herunterladen:
    1. Rufen Sie die folgende Website auf: http://java.sun.com/j2se/1.4.2/download.html
    2. Klicken Sie auf Andere Downloads.
    3. Suchen Sie die Information "Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2", und klicken Sie auf Download. Die Richtliniendateien werden auf Ihre Maschine heruntergeladen.
  3. [IBM i]Für IBM i und IBM Software Development Kit Version 1.4 ist keine Optimierung von Web Services Security erforderlich. Die nicht eingeschränkten Standortrichtliniendateien für IBM Software Development Kit Version 1.4 werden automatisch konfiguriert, wenn die vorausgesetzte Software installiert wird.
    1. Für IBM i (früher unter IBM i V5R3 bekannt) werden die uneingeschränkten Standortrichtliniendateien für IBM Software Development Kit Version 1.4 automatisch durch Installation des Produkts 5722AC3, Crypto Access Provider 128-bit, konfiguriert.
    2. Für IBM i 5.4 werden die uneingeschränkten Standortrichtliniendateien für IBM Software Development Kit Version 1.4 automatisch durch Installation des Produkts 5722SS1 Option 3, Extended Base Directory Support, konfiguriert.
[AIX Solaris HP-UX Linux Windows][IBM i]

Ergebnisse

Nach der Ausführung dieser Schritte wurden zwei JAR-Dateien (Java Archive) in das JVM-Verzeichnis gestellt:
[AIX HP-UX Solaris][Linux]jre/lib/security/
[Windows]C:\Programme\ibm\jre\lib\security

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_tunewss
Dateiname:twbs_tunewss.html