Utilización del archivo java.security en Java 8
A partir de Java™ 8, WebSphere utiliza el archivo de IBMJDK java.security.
En otras versiones del JDK, WebSphere proporciona un archivo java.security personalizado. El código de seguridad de tiempo de ejecución de WebSphere se ha modificado para configurar la información de seguridad java que se utiliza para formar parte del archivo java.security personalizado.
Lista de proveedores
WebSphere se suministra con una lista de proveedores personalizada que incluye los proveedores PKCS11 y CMS que no estaban incluidos anteriormente de forma predeterminada en la lista de proveedores IBMJDK. Estos proveedores se añaden ahora programáticamente en Java 8. El código no comprueba si estos proveedores ya existen en la lista de proveedores antes de añadirlos.
SSLSocketFactory y SSLServerSocketFactory personalizadas
El código SSL de WebSphere depende de fábricas de sockets personalizadas para características tales como SSL programático y SSL de salida dinámico. Las fábricas de sockets personalizadas se establecen utilizando las propiedades de seguridad que se definen en el archivo java.security. El código de inicialización SSL de WebSphere establece programáticamente estas propiedades si no se han establecido para que la característica que depende de ellas continúa funcionando en el servidor.
ssl.SocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLSocketFactory
ssl.ServerSocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLServerSocketFactory
java -Djava.security.properties=socket.properties clientProgram
WebSphere también proporciona un mecanismo para aumentar el archivo java.security. Si necesita realizar cambios en el archivo java.security que afectan a todo el sistema, edite el archivo WAS_HOME/properties/java.security. Las actualizaciones que se colocan en este archivo alteran temporalmente el archivo java/jre/security/java.security. Sólo debe añadir las diferencias a este archivo, y no sustituir el contenido completo, ya que ello permitirá recoger cualquier vulnerabilidad de seguridad que se solucione en un futuro release de servicio de Java. El archivo java.security del directorio java/jre/lib/security se sobrescribe cuando se aplican las actualizaciones java, pero el archivo de WAS_HOME/properties no tiene servicio.