Utilización del archivo java.security en Java 8

A partir de Java™ 8, WebSphere utiliza el archivo de IBMJDK java.security.

En otras versiones del JDK, WebSphere proporciona un archivo java.security personalizado. El código de seguridad de tiempo de ejecución de WebSphere se ha modificado para configurar la información de seguridad java que se utiliza para formar parte del archivo java.security personalizado.

Lista de proveedores

WebSphere se suministra con una lista de proveedores personalizada que incluye los proveedores PKCS11 y CMS que no estaban incluidos anteriormente de forma predeterminada en la lista de proveedores IBMJDK. Estos proveedores se añaden ahora programáticamente en Java 8. El código no comprueba si estos proveedores ya existen en la lista de proveedores antes de añadirlos.

SSLSocketFactory y SSLServerSocketFactory personalizadas

El código SSL de WebSphere depende de fábricas de sockets personalizadas para características tales como SSL programático y SSL de salida dinámico. Las fábricas de sockets personalizadas se establecen utilizando las propiedades de seguridad que se definen en el archivo java.security. El código de inicialización SSL de WebSphere establece programáticamente estas propiedades si no se han establecido para que la característica que depende de ellas continúa funcionando en el servidor.

Los clientes ligeros y los clientes de administración suelen utilizar el código de inicialización SSL que establece las fábricas de sockets de WebSphere programáticamente, pero a veces los usuarios escriben programas cliente que dependen de las fábricas de sockets de WebSphere para inicializar el SSL de cliente WebSphere. Si un cliente necesita el conjunto de fábricas de sockets de WebSphere para que la inicialización del SSL de cliente WebSphere tenga lugar, puede editar el archivo java.security del JDK para incluir las propiedades de fábrica de sockets.
ssl.SocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLSocketFactory
ssl.ServerSocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLServerSocketFactory
El usuario también puede crear un archivo para incluir los dos propiedades indicadas anteriormente y luego, en el proceso de cliente, utilizar la propiedad de sistema java.security.properties para apuntar al archivo que contiene las propiedades de la fábrica de sockets. El programa cliente puede llamarse de este modo, suponiendo que las propiedades se encuentren en un archivo llamado socket.properties.
java -Djava.security.properties=socket.properties  clientProgram

WebSphere también proporciona un mecanismo para aumentar el archivo java.security. Si necesita realizar cambios en el archivo java.security que afectan a todo el sistema, edite el archivo WAS_HOME/properties/java.security. Las actualizaciones que se colocan en este archivo alteran temporalmente el archivo java/jre/security/java.security. Sólo debe añadir las diferencias a este archivo, y no sustituir el contenido completo, ya que ello permitirá recoger cualquier vulnerabilidad de seguridad que se solucione en un futuro release de servicio de Java. El archivo java.security del directorio java/jre/lib/security se sobrescribe cuando se aplican las actualizaciones java, pero el archivo de WAS_HOME/properties no tiene servicio.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_java8_java_security
File name: rsec_java8_java_security.html