Java™ Cryptography Extension (JCE) est intégré au kit de développement de
logiciels (SDK) IBM® version 1.4.x (ce n'est plus un module en option). Toutefois, en raison des réglementations d'exportation
et d'importation, le fichier des règles de juridiction JCE (Java Cryptography Extension)
par défaut livré avec le kit SDK vous permet d'utiliser une cryptographie de niveau
élevé, mais limitée.
Pourquoi et quand exécuter cette tâche
Pour appliquer ces règles par défaut, WebSphere Application Server utilise
un fichier de règles de juridiction JCE qui peut avoir un certain impact sur les performances.
Les règles de juridiction JCE par défaut peuvent avoir un impact sur les
performances des fonctions cryptographiques prises en charge par la
sécurité des Services Web. Si vous utilisez des applications de services Web qui font appel à la
sécurité au niveau transport pour le chiffrement XML ou à des signatures
numériques, vous risquez de constater une diminution des performances par rapport aux
versions précédentes de WebSphere Application Server.
Il faut savoir qu'IBM et Sun Microsystems fournissent des versions de ces fichiers de règles de juridiction qui ne limitent pas les performances cryptographiques. Si les réglementations gouvernementales en matière d'importation et
d'exportation vous le permettent, téléchargez l'un de ces fichiers. Le téléchargement de
l'un de ces fichiers peut améliorer les performances de la sécurité des Services Web et de
JCE.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
Procédure
![[AIX]](../images/aixlogo.gif)
![[Linux]](../images/linux.gif)
Pour les plateformes WebSphere Application Server qui utilisent IBM Developer Kit, Java Technology Edition version 1.4.2, y compris les plateformes AIX, Linux et Windows, vous pouvez obtenir des fichier de règles de juridiction sans restriction en procédant comme suit : - Accédez au site Web http://www.ibm.com/developerworks/java/jdk/security/index.html.
- Cliquez sur Java 1.4.2.
- Cliquez sur IBM SDK Policy files. Le site Web des fichiers de règles sans restriction JCE pour SDK 1.4 s'affiche.
- Entrez votre ID utilisateur et votre mot de passe ou enregistrez-vous auprès d'IBM pour télécharger les fichiers de règles. Ces derniers sont téléchargés sur votre
machine.
![[Solaris]](../images/solaris.gif)
Pour les plateformes de WebSphere Application Server utilisant le
JDK SE (Java SE Development Kit) version 1.4.2, notamment les
environnements Solaris et la plateforme HP-UX, vous pouvez vous procurer des fichiers
de règles de juridiction non limitées en procédant comme indiqué ci-après. - Accédez au site Web http://java.sun.com/j2se/1.4.2/download.html.
- Cliquez sur Other Downloads.
- Recherchez la rubrique relative aux fichiers de règles non restreints JCE (Unlimited
Strength Jurisdiction Policy Files 1.4.2) et cliquez sur Download. Ces derniers sont téléchargés sur votre
machine.
Pour le système d'exploitation
IBM i et
IBM SDK version 1.4,
l'optimisation de la sécurité des services Web n'est pas nécessaire. Les fichiers de règles de juridiction non restreints
pour le kit SDK IBM version 1.4 sont automatiquement configurés lors de l'installation des logiciels prérequis. - Pour le système d'exploitation IBM i (anciennement appelé
IBM i V5R3), les fichiers de règles sans restriction d'IBM SDK version 1.4 sont automatiquement configurés à l'installation du produit 5722AC3, Crypto Access Provider 128 bits.
- Pour le système d'exploitation IBM i 5.4, les fichiers de règles de juridiction non restreints
d'IBM SDK version 1.4 sont automatiquement configurés lors de l'installation du produit 5722SS1 Option 3, Extended Base Directory Support.