Usando o arquivo java.security no Java 8

A partir do Java™ 8, o WebSphere usa o arquivo java.security IBMJDK.

Em outras versões do JDK, o WebSphere fornece um arquivo customizado java.security. O código de segurança de tempo de execução do WebSphere foi modificado para configurar as informações de segurança Java que costumavam fazer parte do arquivo customizado java.security.

Lista de provedores

O WebSphere é fornecido com uma lista de provedores customizados, que inclui os provedores PKCS11 e CMS que a lista de provedores IBMJDK não incluía anteriormente, por padrão. Agora, esses provedores são incluídos programaticamente no Java 8. O código não vê se esses provedores já existem na lista de provedores, antes de incluí-los.

SSLSocketFactory e SSLServerSocketFactory padrão

O código SSL do WebSphere depende dos socket factories customizados para recursos, como SSL programático e SSL de saída Dinâmico. Os socket factories customizados são configurados utilizando as propriedades de segurança que estão definidas no arquivo java.security. O código de inicialização SSL do WebSphere configurará programaticamente essas propriedades, se elas não estiverem configuradas, para que o recurso que depende delas continue a funcionar no servidor.

Os thin clients e os clientes administrativos usam normalmente o código de inicialização SSL que configura programaticamente os socket fatories do WebSphere, mas houve casos em que os usuários gravavam programas clientes que dependem dos socket factories do WebSphere para inicializar o SSL do cliente do WebSphere. Se um cliente precisar dos socket factories do WebSphere configurados para que a inicialização SSL do cliente do WebSphere ocorra, eles poderão editar o arquivo java.security do JDK para incluir as propriedades do socket factory.
ssl.SocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLSocketFactory
ssl.ServerSocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLServerSocketFactory
Um usuário também pode criar um novo arquivo para incluir as duas propriedades que são listadas anteriormente e, em seguida, no processo do cliente, usar a propriedades de sistema java.security.properties para apontar para o arquivo que contém as propriedades do socket factory. O programa cliente pode ser chamado como esse, assumindo que as propriedades estão em um arquivo chamado socket.properties.
java -Djava.security.properties=socket.properties  clientProgram

O WebSphere também fornece um mecanismo para aumentar o arquivo java.security. Se você precisar fazer mudanças em todo o sistema no arquivo java.security, edite o arquivo WAS_HOME/properties/java.security. As atualizações que são colocadas nesse arquivo substitui o arquivo java/jre/security/java.security. Você deve incluir somente as diferenças nesse arquivo, e não substituir o conteúdo inteiro, porque se fizer isso, permitirá que as vulnerabilidades de segurança que são corrigidas em uma liberação de serviço futuro do Java sejam selecionadas. O arquivo java.security no diretório java/jre/lib/security será sobrescrito quando as atualizações Java forem aplicadas, mas o arquivo no WAS_HOME/properties é não operacional.


Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_java8_java_security
Nome do arquivo: rsec_java8_java_security.html