Usando o arquivo java.security no Java 8
A partir do Java™ 8, o WebSphere usa o arquivo java.security IBMJDK.
Em outras versões do JDK, o WebSphere fornece um arquivo customizado java.security. O código de segurança de tempo de execução do WebSphere foi modificado para configurar as informações de segurança Java que costumavam fazer parte do arquivo customizado java.security.
Lista de provedores
O WebSphere é fornecido com uma lista de provedores customizados, que inclui os provedores PKCS11 e CMS que a lista de provedores IBMJDK não incluía anteriormente, por padrão. Agora, esses provedores são incluídos programaticamente no Java 8. O código não vê se esses provedores já existem na lista de provedores, antes de incluí-los.
SSLSocketFactory e SSLServerSocketFactory padrão
O código SSL do WebSphere depende dos socket factories customizados para recursos, como SSL programático e SSL de saída Dinâmico. Os socket factories customizados são configurados utilizando as propriedades de segurança que estão definidas no arquivo java.security. O código de inicialização SSL do WebSphere configurará programaticamente essas propriedades, se elas não estiverem configuradas, para que o recurso que depende delas continue a funcionar no servidor.
ssl.SocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLSocketFactory
ssl.ServerSocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLServerSocketFactory
java -Djava.security.properties=socket.properties clientProgram
O WebSphere também fornece um mecanismo para aumentar o arquivo java.security. Se você precisar fazer mudanças em todo o sistema no arquivo java.security, edite o arquivo WAS_HOME/properties/java.security. As atualizações que são colocadas nesse arquivo substitui o arquivo java/jre/security/java.security. Você deve incluir somente as diferenças nesse arquivo, e não substituir o conteúdo inteiro, porque se fizer isso, permitirá que as vulnerabilidades de segurança que são corrigidas em uma liberação de serviço futuro do Java sejam selecionadas. O arquivo java.security no diretório java/jre/lib/security será sobrescrito quando as atualizações Java forem aplicadas, mas o arquivo no WAS_HOME/properties é não operacional.