セキュリティーの調整

このタスクについて

Java™ Cryptography Extension (JCE) は、Software Development Kit (SDK) バージョン 1.4.x に組み込まれており、 オプショナル・パッケージではなくなっています。 しかし、輸出入規制により、SDK と同梱のデフォルトの Java Cryptography Extension (JCE) の管轄ポリシー・ファイルでは、強力ですが、 限定された暗号のみを使用できます。 このデフォルト・ポリシーを強化するために、WebSphere® Application Server は、 パフォーマンスに影響を及ぼす可能性のある JCE 管轄ポリシー・ファイルを使用します。 デフォルトの JCE 管轄ポリシーは、Web サービス・セキュリティーでサポートされている暗号機能のパフォーマンスに影響を及ぼす可能性があります。XML 暗号化またはデジタル署名についてトランスポート・レベル・セキュリティーを使用する Web サービス・アプリケーションがある場合、WebSphere Application Server の前のリリースよりパフォーマンスが低下する可能性があります。しかし、IBM® およびその他の会社では、暗号の強度が制約を受けないような、これらの管轄ポリシー・ファイルのバージョンを提供しています。 政府の輸出入規制による許可を得ている場合は、 これらの管轄ポリシー・ファイルのいずれかをダウンロードしてください。 これらのファイルのいずれかをダウンロードすれば、JCE と Web サービス・セキュリティーのパフォーマンスは大幅に改善される可能性があります。

AIX®、Linux、 および Windows プラットフォームを 含む IBM Developer Kit、Java Technology Edition バージョン 1.4.2 を使用する WebSphere Application Server プラットフォームの場合、以下のステップを実行して、無制限の 管轄ポリシー・ファイルを取得することができます。
  1. 次の Web サイトにアクセスします。http://www.ibm.com/developerworks/java/jdk/security/index.html
  2. Java 1.4.2 material」をクリックします。
  3. IBM SDK Policy files」をクリックします。
  4. Unrestricted JCE Policy files for SDK 1.4.2」を選択します。
  5. ユーザー ID とパスワードを入力するか、IBM に 登録して、ポリシー・ファイルをダウンロードします。 ご使用のマシンにポリシー・ファイルがダウンロードされます。

タスクの結果

これらの一連のステップを実行すると、2 つの Java Archive (JAR) ファイルが JVM jre/lib/security/ ディレクトリーに置かれます。

フィードバック