Ajuste de la seguridad de servicios web para aplicaciones de la versión 5.x

La política JCE (Java™ Cryptography Extension) se integra en IBM® Software Development Kit (SDK) Versión 1.4.x y ya no es un paquete opcional. Sin embargo, debido a las regulaciones de importación y exportación, el archivo de políticas de jurisdicción de JCE predeterminado facilitado con SDK le permite utilizar una criptografía sólida, pero limitada.

Acerca de esta tarea

Para garantizar esta política predeterminada, WebSphere Application Server utiliza un archivo de políticas de jurisdicción de JCE que puede afectar el rendimiento. La política de jurisdicción de JCE predeterminada afecta al rendimiento de las funciones criptográficas soportadas por la seguridad de servicios web. Si tiene aplicaciones de servicios web que utilizan la seguridad a nivel de transporte para el cifrado XML o las firmas digitales, es posible que se produzca una degradación del rendimiento en comparación con releases anteriores de WebSphere Application Server. Sin embargo, IBM y Sun Microsystems proporcionan versiones de estos archivos de política de jurisdicción que no tienen restricciones en cuanto al nivel criptográfico. Si las regulaciones de importación y exportación de su país lo permiten, baje uno de estos archivos de política de jurisdicción. Después de bajar uno de estos archivos, es posible que el rendimiento de JCE y de la seguridad de servicios web mejore.

[AIX Solaris HP-UX Linux Windows][IBM i]

Procedimiento

  1. [AIX][Linux][Windows]En las plataformas WebSphere Application Server utilizando IBM Developer Kit, Java Technology Edition, Versión 1.4.2, incluidas las plataformas AIX, Linux y Windows, puede obtener archivos de política de jurisdicción ilimitada realizando los pasos siguientes:
    1. Vaya al sitio siguiente: http://www.ibm.com/developerworks/java/jdk/security/index.html.
    2. Pulse Java 1.4.2.
    3. Pulse IBM SDK Policy files (Archivos de políticas de IBM SDK). Se muestra el sitio web de archivos de políticas JCE sin restricciones para SDK 1.4.
    4. Entre el ID de usuario y la contraseña, o regístrese en IBM para descargar los archivos de políticas. Los archivos de políticas se descargan en la máquina.
  2. [Solaris][HP-UX]Para las plataformas de WebSphere Application Server, mediante JDK 6 (Java SE Development Kit 6) Versión 1.4.2 basado en Sun, incluidos los entornos Solaris y la plataforma HP-UX, puede obtener archivos de política de jurisdicción ilimitada realizando los pasos siguientes:
    1. Vaya al sitio siguiente: http://java.sun.com/j2se/1.4.2/download.html.
    2. Pulse Otras descargas.
    3. Localice la información de JCE Unlimited Strength Jurisdiction Policy Files 1.4.2 y pulse Descargar. Los archivos de políticas se descargan en la máquina.
  3. [IBM i]Para IBM i e IBM Software Development Kit Versión 1.4, no es necesario el ajuste de la seguridad de servicios web. Los archivos de políticas de jurisdicción sin restricciones para IBM Software Development Kit Versión 1.4 se configuran automáticamente cuando se instala el software de requisito previo.
    1. Para IBM i (anteriormente conocido como IBM i V5R3), los archivos de políticas de jurisdicción sin restricciones para IBM Software Development Kit Version 1.4 se configuran automáticamente al instalar el producto 5722AC3, Crypto Access Provider de 128 bits.
    2. Para IBM i 5.4, los archivos de políticas de jurisdicción sin restricciones para IBM Software Development Kit Versión 1.4 se configuran automáticamente al instalar el producto 5722SS1 Opción 3, Extended Base Directory Support.
[AIX Solaris HP-UX Linux Windows][IBM i]

Resultados

Después de seguir uno de estos conjuntos de pasos, se colocan dos archivos JAR (Java Archive) en el directorio JVM.
[AIX HP-UX Solaris][Linux]jre/lib/security/
[Windows]C:\Archivos de programa\ibm\jre\lib\security

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_tunewss
File name: twbs_tunewss.html