Optimisation de la sécurité des services Web pour les applications version 5.x

Java™ Cryptography Extension (JCE) est intégré au kit de développement de logiciels (SDK) IBM® version 1.4.x (ce n'est plus un module en option). Toutefois, en raison des réglementations d'exportation et d'importation, le fichier des règles de juridiction JCE (Java Cryptography Extension) par défaut livré avec le kit SDK vous permet d'utiliser une cryptographie de niveau élevé, mais limitée.

Pourquoi et quand exécuter cette tâche

Pour appliquer ces règles par défaut, WebSphere Application Server utilise un fichier de règles de juridiction JCE qui peut avoir un certain impact sur les performances. Les règles de juridiction JCE par défaut peuvent avoir un impact sur les performances des fonctions cryptographiques prises en charge par la sécurité des Services Web. Si vous utilisez des applications de services Web qui font appel à la sécurité au niveau transport pour le chiffrement XML ou à des signatures numériques, vous risquez de constater une diminution des performances par rapport aux versions précédentes de WebSphere Application Server. Il faut savoir qu'IBM et Sun Microsystems fournissent des versions de ces fichiers de règles de juridiction qui ne limitent pas les performances cryptographiques. Si les réglementations gouvernementales en matière d'importation et d'exportation vous le permettent, téléchargez l'un de ces fichiers. Le téléchargement de l'un de ces fichiers peut améliorer les performances de la sécurité des Services Web et de JCE.

[AIX Solaris HP-UX Linux Windows][IBM i]

Procédure

  1. [AIX][Linux][Windows]Pour les plateformes WebSphere Application Server qui utilisent IBM Developer Kit, Java Technology Edition version 1.4.2, y compris les plateformes AIX, Linux et Windows, vous pouvez obtenir des fichier de règles de juridiction sans restriction en procédant comme suit :
    1. Accédez au site Web http://www.ibm.com/developerworks/java/jdk/security/index.html.
    2. Cliquez sur Java 1.4.2.
    3. Cliquez sur IBM SDK Policy files. Le site Web des fichiers de règles sans restriction JCE pour SDK 1.4 s'affiche.
    4. Entrez votre ID utilisateur et votre mot de passe ou enregistrez-vous auprès d'IBM pour télécharger les fichiers de règles. Ces derniers sont téléchargés sur votre machine.
  2. [Solaris][HP-UX]Pour les plateformes de WebSphere Application Server utilisant le JDK SE (Java SE Development Kit) version 1.4.2, notamment les environnements Solaris et la plateforme HP-UX, vous pouvez vous procurer des fichiers de règles de juridiction non limitées en procédant comme indiqué ci-après.
    1. Accédez au site Web http://java.sun.com/j2se/1.4.2/download.html.
    2. Cliquez sur Other Downloads.
    3. Recherchez la rubrique relative aux fichiers de règles non restreints JCE (Unlimited Strength Jurisdiction Policy Files 1.4.2) et cliquez sur Download. Ces derniers sont téléchargés sur votre machine.
  3. [IBM i]Pour le système d'exploitation IBM i et IBM SDK version 1.4, l'optimisation de la sécurité des services Web n'est pas nécessaire. Les fichiers de règles de juridiction non restreints pour le kit SDK IBM version 1.4 sont automatiquement configurés lors de l'installation des logiciels prérequis.
    1. Pour le système d'exploitation IBM i (anciennement appelé IBM i V5R3), les fichiers de règles sans restriction d'IBM SDK version 1.4 sont automatiquement configurés à l'installation du produit 5722AC3, Crypto Access Provider 128 bits.
    2. Pour le système d'exploitation IBM i 5.4, les fichiers de règles de juridiction non restreints d'IBM SDK version 1.4 sont automatiquement configurés lors de l'installation du produit 5722SS1 Option 3, Extended Base Directory Support.
[AIX Solaris HP-UX Linux Windows][IBM i]

Résultats

A la fin de l'une de ces procédures, deux fichiers JAR (Java) sont placés dans le répertoire de la JVM.
[AIX HP-UX Solaris][Linux]jre/lib/security/
[Windows]C:\Program Files\ibm\jre\lib\security

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_tunewss
Nom du fichier : twbs_tunewss.html