Java 8에서 java.security 파일 사용
Java™ 8부터 WebSphere®는 IBMJDK java.security 파일을 사용합니다.
JDK의 다른 버전에서 WebSphere는 사용자 정의된 java.security 파일을 제공합니다. WebSphere 런타임 보안 코드는 사용자 정의된 java.security 파일의 파트로 사용되는 java 보안 정보를 설정하도록 수정되었습니다.
제공자 목록
WebSphere에서는 IBMJDK 제공자 목록이 이전에는 기본적으로 포함하지 않았던 PKCS11 및 CMS 제공자를 포함하는 사용자 정의 제공자를 제공합니다. 이 제공자는 현재 프로그래밍 방식으로 Java 8에 추가됩니다. 코드는 해당 제공자를 추가하기 전에 해당 제공자가 제공자 목록에 이미 있는지를 확인하지 않습니다.
기본 SSLSocketFactory 및 SSLServerSocketFactory
WebSphere SSL 코드는 프로그래밍 방식의 SSL 및 동적 아웃바운드 SSL과 같은 기능에 대해 사용자 정의 소켓 팩토리에 따라 달라집니다. 사용자 정의 소켓 팩토리는 java.security 파일에 정의되는 보안 특성을 사용하여 설정됩니다. WebSphere SSL 초기화 코드는 해당 특성에 종속된 기능이 서버에서 계속 작동하도록 설정되지 않은 경우에 이를 프로그래밍 방식으로 설정합니다.
ssl.SocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLSocketFactory
ssl.ServerSocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLServerSocketFactory
java -Djava.security.properties=socket.properties clientProgram
WebSphere는 java.security 파일을 기능 보강하는 메커니즘도 제공합니다. java.security 파일에 시스템 전체에 대한 변경이 필요한 경우 WAS_HOME/properties/java.security 파일을 편집하십시오. 이 파일에 추가되는 모든 업데이트는 java/jre/security/java.security 파일을 대체합니다. 이 파일에는 차이점만 추가하고 전체 컨텐츠를 대체하면 안됩니다. 대체하는 경우 나중에 Java 서비스 릴리스에서 수정될 모든 보안 관련 취약점이 선택될 수도 있습니다. java/jre/lib/security 디렉토리의 java.security 파일은 java 업데이트가 적용될 때 겹쳐써지지만 WAS_HOME/properties의 파일은 사용 가능하지 않습니다.