レルムのセキュリティーの使用可能化
このトピックを使用して、IBM® WebSphere® Application Server セキュリティーを使用可能にします。セキュリティー設定を有効にするには、管理セキュリティーを使用可能にする必要があります。
このタスクについて
WebSphere Application Server は、暗号化を使用して機密データを保護し、WebSphere Application Server とネットワーク内の他のコンポーネントの間の通信の機密性と保全性を確保します。暗号化は、Web サービス・アプリケーション用に特定のセキュリティーの制約が構成されている場合には、Web Services Security によっても使用されます。
WebSphere Application Server では Software Development Kit (SDK) の Java™ Secure Sockets Extension (JSSE) および Java Cryptography
Extension (JCE) ライブラリーを使用して、この暗号化を実行します。
SDK は、強力で限定された管轄権ポリシー・ファイルを提供します。
制限されていないポリシー・ファイルは、最大の強度の暗号化を実行する機能を提供して、パフォーマンスを向上させます。
WebSphere Application Server では、強力ではあるが限定された管轄権ポリシー・ファイルを含む SDK 6 を提供しています。
制限されていないポリシー・ファイルは、Web サイト IBM developer
kit: Security information からダウンロードできます。

- 「Java SE 6」をクリックします。
- ページをスクロールダウンしてから、「IBM SDK Policy files」をクリックします。
SDK 6 Web サイト用の非制限 JCE ポリシー・ファイルが表示されます。
- 「Sign in」をクリックして、IBM.com ID とパスワードを入力します。
- 「SDK 6 用非制限 JCE ポリシー・ファイル (Unrestricted JCE Policy files for SDK 6)」を選択して、「継続」をクリックします。
- 使用許諾書を読み、「I Agree」をクリックして先へ進みます。
- 「Download Now」をクリックします。
- 圧縮ファイル内にパッケージされた無制限管轄権ポリシー・ファイルを 解凍します。圧縮ファイルには、 US_export_policy.jar ファイルと local_policy.jar ファイルが含まれています。
WebSphere Application Server のインストール・システムで、 $JAVA_HOME/jre/lib/security ディレクトリーへ進み、 ご使用の US_export_policy.jar および local_policy.jar ファイルをバックアップします。
WebSphere Application Server のインストール済み環境で、製品の HFS を読み取り/書き込みとしてマウントします。 $JAVA_HOME/jre/lib/security ディレクトリーへ進み、 ご使用の US_export_policy.jar および local_policy.jar ファイルをバックアップします。
- US_export_policy.jar および local_policy.jar ファイルを 、IBM.com Web サイトからダウンロードした 2 つのファイルと置き換えます。
製品 HFS を読み取り専用として再マウントします。
![[z/OS]](../images/ngzos.gif)
# Export the paths. You can find the values of the following
# variables in the joblog by searching for was.install.root,
# java.home, and so on:
export was.install.root=<was.install.root>
export java.home=<java.home>
# The previous paths apply to both 31- and 64-bit configurations
# of WebSphere Application Server for z/OS. For a 64-bit
# configuration, the java.home path points to the 64-bit embedded
# Java virtual machine (JVM).
# Delete the original policy .jar files. Because a backup is
# automatically present in the smpe.home HFS, an explicit
# backup is not needed:
cd $java.home/lib/security
rm US_export_policy.jar
rm local_policy.jar
# Issue the following commands on separate lines to create
# the symbolic links to the unrestricted policy files:
ln -s $java.home/demo/jce/policy-files/unrestricted/US_export_po licy.jar US_export_policy.jar
ln -s $java.home/demo/jce/policy-files/unrestricted/local_policy .jar local_policy.jar
デモ・ディレクトリーの無制限ポリシー・ファイルへのシンボリック・リンクを削除し、元のファイルにリンクするには、以下の UNIX ベースのコマンドを使用します。# Export the paths. You can find the values of the following
# variables in the joblog by searching for was.install.root,
# java.home, and so on:
export was.install.root=<was.install.root>
export java.home=<java.home>
export smpe.install.root=<smpe.install.root>
# The previous paths apply to both 31- and 64-bit configurations
# of WebSphere Application Server for z/OS. For a 64-bit
# configuration, the java.home path points to the 64-bit embedded
# Java virtual machine (JVM).
# Delete the current policy .jar files. You might want
# to back up the following files:
cd $java.home/lib/security
rm US_export_policy.jar
rm local_policy.jar
# Issue the following commands on separate lines to create
# symbolic links to the smpe HFS where the original files
# are kept:
ln -s $smpe.install.root/java/lib/security/US_export_policy.jar US_export_policy.jar
ln -s $smpe.install.root/java/lib/security/local_policy.jar local_policy.jar
レルムのセキュリティーを有効にするには、以下のステップを実行します。