在 Java 8 中使用 java.security 文件
从 Java™ 8 开始,WebSphere® 使用 IBMJDK java.security 文件。
在其他版本的 JDK 上,WebSphere 提供了定制 java.security 文件。WebSphere 运行时安全性代码已进行修改,以设置要用作定制 java.security 文件组成部分的 Java 安全性信息。
提供程序列表
WebSphere 随附了定制提供程序列表,其中包含 IBMJDK 提供程序列表先前在缺省情况下未包含的 PKCS11 和 CMS 提供程序。在 Java 8 中,现在以编程方式添加这些提供程序。在添加这些提供程序之前,代码不会检查它们是否已存在于提供程序列表中。
缺省 SSLSocketFactory 和 SSLServerSocketFactory
WebSphere SSL 代码依靠定制套接字工厂来实现程序化 SSL 和动态出站 SSL 等功能。定制套接字工厂是使用 java.security 文件中定义的安全属性来设置的。WebSphere SSL 初始化代码以编程方式设置这些属性(如果尚未设置),以使依赖于这些属性的功能在服务器上可以继续正常运行。
ssl.SocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLSocketFactory
ssl.ServerSocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLServerSocketFactory
java -Djava.security.properties=socket.properties clientProgram
WebSphere 还提供了一种机制来扩充 java.security 文件。如果您需要对 java.security 文件进行系统范围的更改,请编辑 WAS_HOME/properties/java.security 文件。在此文件中进行的任何更新都将覆盖 java/jre/security/java.security 文件。您只应在此文件中添加差异,而不应替换整个内容,因为这样做会导致未来 Java 服务发行版中解决的任何安全隐患仍然存在。应用 Java 更新将覆盖 java/jre/lib/security 目录中的 java.security 文件,但 WAS_HOME/properties 中的文件不可维护。