Datei "java.security" in Java 8 verwenden

Ab Java™ 8 verwendet WebSphere die IBM JDK-Datei java.security.

In anderen Versionen des JDK stellt WebSphere eine angepasste Datei java.security bereit. Der WebSphere-Laufzeitsicherheitscode wurde zum Konfigurieren der Java-Sicherheitsinformationen geändert, die Teil der angepassten Datei java.security waren.

Providerliste

WebSphere wird mit einer Liste angepasster Provider bereitgestellt, die PKCS11- und CMS-Provider enthält, welche in der IBMJDK-Providerliste zuvor nicht standardmäßig enthalten waren. Diese Provider werden in Java 8 programmgesteuert hinzugefügt. Der Code prüft, ob diese Provider bereits in der Providerliste enthalten sind, bevor er sie hinzufügt.

Standard-SSLSocketFactory und -SSLServerSocketFactory

Der WebSphere-SSL-Code ist von angepassten Socket-Factorys für Features wie programmgesteuerte SSL und dynamische abgehende SSL abhängig. Die angepassten Socket-Factorys werden mit den in der Datei java.security definierten Sicherheitseigenschaften konfiguriert. Der WebSphere-SSL-Initialisierungscode konfiguriert diese Eigenschaften programmgesteuert, falls sie noch nicht konfiguriert sind, sodass das Feature, das von diesen Eigenschaften abhängig ist, weiterhin im Server funktioniert.

Thin Clients und Verwaltungsclients verwenden standardmäßig den SSL-Initialisierungscode, der die WebSphere-Socket-Factorys programmgesteuert konfiguriert. Es gab aber bereits Fälle, in denen Benutzer Clientprogramme geschrieben haben, die zum Initialisieren der WebSphere-Client-SSL von WebSphere-Socket-Factorys abhängig sind. Wenn die WebSphere-Socket-Factory für einen Client konfiguriert werden muss, damit die WebSphere-SSL-Clientinitialisierung stattfindet, können sie die JDK-Datei java.security so bearbeiten, dass sie die Socket-Factory-Eigenschaften enthält.
ssl.SocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLSocketFactory
ssl.ServerSocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLServerSocketFactory
Ein Benutzer kann auch eine neue Datei erstellen, die die beiden oben aufgelisteten Eigenschaften enthalten soll, und anschließend im Clientprozess die Systemeigenschaft java.security.properties verwenden, um auf die Datei zu verweisen, die die Socket-Factory-Eigenschaften enthält. Das Clientprogramm kann wie folgt aufgerufen werden, vorausgesetzt, die Eigenschaften befinden sich in einer Datei mit dem Namen socket.properties.
java -Djava.security.properties=socket.properties  clientProgram

WebSphere stellt außerdem einen Mechanismus zum Erweitern der Datei java.security bereit. Wenn Sie systemweite Änderungen an der Datei java.security vornehmen müssen, bearbeiten Sie die Datei WAS_HOME/properties/java.security. Durch Aktualisierungen in dieser Datei wird die Datei java/jre/security/java.security überschrieben. Sie sollten dieser Datei nur abweichende Inhalte hinzufügen und nicht gesamte Inhalte ersetzen, sodass in einem zukünftigen Java-Service-Release eingeführte Korrekturen für Sicherheitslücken übernommen werden können. Die Datei java.security im Verzeichnis java/jre/lib/security wird überschrieben, wenn Java-Aktualisierungen angewendet werden. Die Datei im Verzeichnis WAS_HOME/properties ist aber nicht auswechselbar.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_java8_java_security
Dateiname:rsec_java8_java_security.html