Java 8 での java.security ファイルの使用
Java™ 8 より、 WebSphere® は IBMJDK java.security ファイルを使用します。
他のバージョンの JDK では、WebSphere は、カスタマイズした java.security ファイルを提供します。 カスタマイズした java.security ファイルの一部であった Java セキュリティー情報をセットアップするように、 WebSphere ランタイム・セキュリティー・コードが変更されました。
プロバイダー・リスト
WebSphere に付属するカスタム・プロバイダー・リストには、 以前の IBMJDK プロバイダー・リストにはデフォルトでは含まれていなかった PKCS11 プロバイダーおよび CMS プロバイダーが含まれています。 Java 8 では、これらのプロバイダーはプログラムで追加されるようになりました。 追加する前に、それらのプロバイダーがプロバイダー・リストに既に存在するか確認する検査がコードで実行されます。
デフォルトの SSLSocketFactory および SSLServerSocketFactory
WebSphere SSL コードは、プログラマチック SSL や動的アウトバウンド SSL のようなフィーチャーのためにカスタム・ソケット・ファクトリーに依存しています。 カスタム・ソケット・ファクトリーは、java.security ファイルに定義されたセキュリティー・プロパティーを使用して設定されます。 それらのプロパティーが設定されていない場合は、プロパティーに依存するフィーチャーがサーバーで引き続き機能するように、 WebSphere SSL 初期設定コードによってプログラマチックに設定されます。
ssl.SocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLSocketFactory
ssl.ServerSocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLServerSocketFactory
java -Djava.security.properties=socket.properties clientProgram
WebSphere には、java.security ファイルを拡張するためのメカニズムも用意されています。システム規模の変更を java.security ファイルに加える必要がある場合は、WAS_HOME/properties/java.security ファイルを編集してください。このファイルに書き込まれた更新のほうが java/jre/security/java.security ファイルよりも優先されます。このファイルには変更を追加するだけにしてください。内容全体を置き換えると、セキュリティーの脆弱性が生じてしまいます。この脆弱性は、Java サービスの将来のリリースを適用すると修正されます。ただし、java/jre/lib/security ディレクトリーにある java.security ファイルは、Java の更新の適用時に上書きされますが、WAS_HOME/properties にあるファイルにはそのような保守が行われません。