Utilisation du fichier java.security dans Java 8
A compter de Java™ 8, WebSphere utilise le fichier IBMJDK java.security.
Dans d'autres versions du JDK, WebSphere fournit un fichier java.security personnalisé. Le code de sécurité d'exécution WebSphere a été modifié pour configurer les informations de sécurité Java qui étaient contenues dans le fichier java.security.
Liste de fournisseurs
WebSphere est livré avec une liste de fournisseurs personnalisée comprenant les fournisseurs PKCS11 et CMS qui auparavant n'étaient pas inclus par défaut dans la liste de fournisseurs IBMJDK. Ces fournisseurs sont désormais ajoutés à l'aide d'un programme dans Java 8. Le code vérifie si ces fournisseurs figurent déjà dans la liste de fournisseurs avant de les ajouter éventuellement.
Fabriques SSLSocketFactory et SSLServerSocketFactory par défaut
Le code SSL WebSphere dépend des fabriques de sockets personnalisées pour des fonctions telles que la couche SSL réalisée à l'aide d'un programme et la couche SSL sortante dynamique. Les fabrique de sockets personnalisées sont définies à l'aide des propriétés de sécurité qui sont définies dans le fichier java.security. Le code d'initialisation SSL WebSphere définit ces propriétés à l'aide d'un programme si elles ne sont pas définies, afin de permettre à la fonction qui en dépend de continuer de fonctionner sur le serveur.
ssl.SocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLSocketFactory
ssl.ServerSocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLServerSocketFactory
java -Djava.security.properties=socket.properties clientProgram
WebSphere fournit également un mécanisme afin d'étendre la fichier java.security. Si vous devez apporter des modifications système au fichier java.security, éditez le fichier WAS_HOME/properties/java.security. Toute mise à jour placée dans ce fichier remplace le fichier java/jre/security/java.security. Vous devez uniquement ajouter des différences à ce fichier et ne pas remplacer la totalité du contenu, car ceci permettra aux vulnérabilités en matière de sécurité corrigées dans une édition future du service Java d'être sélectionnées. Le fichier java.security du répertoire java/jre/lib/security est écrasé quand des mises à jour java sont appliquées, mais le fichier dans WAS_HOME/properties n'est pas gérable.