Java 8 での java.security ファイルの使用

Java™ 8 より、 WebSphere® は IBMJDK java.security ファイルを使用します。

他のバージョンの JDK では、WebSphere は、カスタマイズした java.security ファイルを提供します。 カスタマイズした java.security ファイルの一部であった Java セキュリティー情報をセットアップするように、 WebSphere ランタイム・セキュリティー・コードが変更されました。

プロバイダー・リスト

WebSphere に付属するカスタム・プロバイダー・リストには、 以前の IBMJDK プロバイダー・リストにはデフォルトでは含まれていなかった PKCS11 プロバイダーおよび CMS プロバイダーが含まれています。 Java 8 では、これらのプロバイダーはプログラムで追加されるようになりました。 追加する前に、それらのプロバイダーがプロバイダー・リストに既に存在するか確認する検査がコードで実行されます。

デフォルトの SSLSocketFactory および SSLServerSocketFactory

WebSphere SSL コードは、プログラマチック SSL や動的アウトバウンド SSL のようなフィーチャーのためにカスタム・ソケット・ファクトリーに依存しています。 カスタム・ソケット・ファクトリーは、java.security ファイルに定義されたセキュリティー・プロパティーを使用して設定されます。 それらのプロパティーが設定されていない場合は、プロパティーに依存するフィーチャーがサーバーで引き続き機能するように、 WebSphere SSL 初期設定コードによってプログラマチックに設定されます。

シン・クライアントと管理クライアントは通常、WebSphere ソケット・ファクトリーをプログラマチックに設定する SSL 初期設定コードを使用しますが、 WebSphere クライアント SSL を初期設定するために WebSphere ソケット・ファクトリーに依存するクライアント・プログラムをユーザーが作成するケースもあります。 クライアントで、WebSphere クライアント SSL の初期設定を行うために WebSphere ソケット・ファクトリーを設定する必要がある場合は、 JDK の java.security ファイルを編集してソケット・ファクトリーのプロパティーを組み込むことができます。
ssl.SocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLSocketFactory
ssl.ServerSocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLServerSocketFactory
また、上記の 2 つのプロパティーを含む新しいファイルをユーザーが作成し、クライアント・プロセスで java.security.properties システム・プロパティーを使用して、ソケット・ファクトリーのプロパティーを含むファイルを指定することもできます。 プロパティーがファイル socket.properties にある場合、クライアント・プログラムは以下のようにして呼び出せます。
java -Djava.security.properties=socket.properties  clientProgram

WebSphere には、java.security ファイルを拡張するためのメカニズムも用意されています。システム規模の変更を java.security ファイルに加える必要がある場合は、WAS_HOME/properties/java.security ファイルを編集してください。このファイルに書き込まれた更新のほうが java/jre/security/java.security ファイルよりも優先されます。このファイルには変更を追加するだけにしてください。内容全体を置き換えると、セキュリティーの脆弱性が生じてしまいます。この脆弱性は、Java サービスの将来のリリースを適用すると修正されます。ただし、java/jre/lib/security ディレクトリーにある java.security ファイルは、Java の更新の適用時に上書きされますが、WAS_HOME/properties にあるファイルにはそのような保守が行われません。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_java8_java_security
ファイル名:rsec_java8_java_security.html