在 Java 8 中使用 java.security 文件

从 Java™ 8 开始,WebSphere® 使用 IBMJDK java.security 文件。

在其他版本的 JDK 上,WebSphere 提供了定制 java.security 文件。WebSphere 运行时安全性代码已进行修改,以设置要用作定制 java.security 文件组成部分的 Java 安全性信息。

提供程序列表

WebSphere 随附了定制提供程序列表,其中包含 IBMJDK 提供程序列表先前在缺省情况下未包含的 PKCS11CMS 提供程序。在 Java 8 中,现在以编程方式添加这些提供程序。在添加这些提供程序之前,代码不会检查它们是否已存在于提供程序列表中。

缺省 SSLSocketFactory 和 SSLServerSocketFactory

WebSphere SSL 代码依靠定制套接字工厂来实现程序化 SSL 和动态出站 SSL 等功能。定制套接字工厂是使用 java.security 文件中定义的安全属性来设置的。WebSphere SSL 初始化代码以编程方式设置这些属性(如果尚未设置),以使依赖于这些属性的功能在服务器上可以继续正常运行。

瘦客户机和管理客户机通常使用以编程方式设置 WebSphere 套接字工厂的 SSL 初始化代码,但在某些情况下,用户会编写依赖于 WebSphere 套接字工厂来初始化 WebSphere 客户机 SSL 的客户机程序。如果客户机要求设置 WebSphere 套接字工厂才能进行 WebSphere 客户机 SSL 初始化,那么用户可以编辑 JDK 的 java.security 文件以包括套接字工厂属性。
ssl.SocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLSocketFactory
ssl.ServerSocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLServerSocketFactory
用户还可以创建一个新文件以包括先前列出的两个属性,然后对客户机进程使用 java.security.properties 系统属性以指向包含套接字工厂属性的文件。在名为 socket.properties 的文件中指定了这些属性的情况下,可以采用这种方式来调用客户机程序。
java -Djava.security.properties=socket.properties  clientProgram

WebSphere 还提供了一种机制来扩充 java.security 文件。如果您需要对 java.security 文件进行系统范围的更改,请编辑 WAS_HOME/properties/java.security 文件。在此文件中进行的任何更新都将覆盖 java/jre/security/java.security 文件。您只应在此文件中添加差异,而不应替换整个内容,因为这样做会导致未来 Java 服务发行版中解决的任何安全隐患仍然存在。应用 Java 更新将覆盖 java/jre/lib/security 目录中的 java.security 文件,但 WAS_HOME/properties 中的文件不可维护。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_java8_java_security
文件名:rsec_java8_java_security.html