バージョン 5.x アプリケーション用 Web Services Security の調整

Java™ Cryptography Extension (JCE) ポリシーは IBM® Software Development Kit (SDK) バージョン 1.4.x に統合され、オプショナル・パッケージではなくなりました。 ただし、エクスポートおよびインポートの規定のために、SDK とともに出荷されるデフォルトの JCE 管轄権ポリシー・ファイルによって、強力だが制限のある暗号方式だけは使用できます。

このタスクについて

このデフォルト・ポリシーを実行するために、 WebSphere® Application Server は、パフォーマンスに影響する可能性のある JCE 管轄権ポリシー・ファイルを使用します。 デフォルトの JCE 管轄権ポリシーは、Web Services Security によってサポートされる暗号機能の パフォーマンスに影響を与えることがあります。 XML 暗号化またはデジタル署名についてトランスポート・レベルのセキュリティーを使用する Web サービス・アプリケーションの場合は、WebSphere Application Server の前のリリースよりパフォーマンスが低下する可能性があります。ただし、IBM および Sun Microsystems は、これらの管轄権ポリシー・ファイルの、暗号の強度について制限のないバージョンを提供しています。 管理上のインポートおよびエクスポートの規定によって許可されている場合は、 これらの管轄権ポリシー・ファイルの 1 つをダウンロードします。 これらのファイルの 1 つをダウンロードしたら、 JCE および Web Services Security のパフォーマンスが向上する可能性があります。

[AIX Solaris HP-UX Linux Windows][IBM i]

手順

  1. [AIX][Linux][Windows]WebSphere Application Server プラットフォームで IBM Developer Kit、Java Technology Edition バージョン 1.4.2 を使用する場合 (AIX®、Linux、および Windows プラットフォームを含む)、 次のステップにより、無制限の管轄権ポリシー・ファイルを入手できます。
    1. 次の Web サイトに移動します。http://www.ibm.com/developerworks/java/jdk/security/index.html
    2. 「Java 1.4.2」をクリックします。
    3. IBM SDK Policy files」をクリックします。 SDK 1.4 Web サイト用の非制限 JCE ポリシー・ファイルが表示されます。
    4. ユーザー ID とパスワードを入力するか、IBM に登録してポリシー・ファイルをダウンロードします。 ポリシー・ファイルがご使用のマシンにダウンロードされます。
  2. [Solaris][HP-UX]WebSphere Application Server プラットフォームで Sun ベースの Java SE Development Kit 6 (JDK 6) バージョン 1.4.2 を使用する場合 (Solaris 環境および HP-UX プラットフォームを含む)、次のステップにより、無制限の管轄権ポリシー・ファイルを入手できます。
    1. 次の Web サイトに移動します。http://java.sun.com/j2se/1.4.2/download.html
    2. 「Other Downloads」をクリックします。
    3. JCE Unlimited Strength Jurisdiction Policy Files 1.4.2 情報を見つけ、「Download」をクリックします。 ポリシー・ファイルがご使用のマシンにダウンロードされます。
  3. [IBM i]IBM i および IBM Software Development Kit バージョン 1.4 の場合、Web Services Security を調整する必要はありません。 IBM Software Development Kit バージョン 1.4 の制限のない管轄権ポリシー・ファイルは、前提条件のソフトウェアがインストールされている場合、自動的に構成されます。
    1. IBM i (以前の名前は IBM i V5R3) の場合、 IBM Software Development Kit バージョン 1.4 用の無制限の管轄権ポリシー・ファイルは、製品 5722AC3、Crypto Access Provider 128-bit をインストールすることにより自動的に構成されます。
    2. IBM i 5.4 の場合、 IBM Software Development Kit バージョン 1.4 用の無制限の管轄権ポリシー・ファイルは、製品 5722SS1 Option 3、Extended Base Directory Support をインストールすることにより自動的に構成されます。
[AIX Solaris HP-UX Linux Windows][IBM i]

タスクの結果

これらの一連のステップのいずれかを実行すると、2 つの Java アーカイブ (JAR) ファイルが JVM ディレクトリーに置かれます。
[AIX HP-UX Solaris][Linux]jre/lib/security/
[Windows]C:¥Program Files¥ibm¥jre¥lib¥security

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_tunewss
ファイル名:twbs_tunewss.html