Datei "java.security" in Java 8 verwenden

Ab Java™ 8 verwendet WebSphere® die Datei IBMJDK java.security .

In anderen Versionen des JDK stellt WebSphere eine angepasste java.security -Datei bereit. Der WebSphere -Laufzeitsicherheitscode wurde geändert, um die Java-Sicherheitsinformationen zu konfigurieren, die Teil der angepassten Datei java.security waren.

Providerliste

WebSphere wird mit einer angepassten Providerliste geliefert, die die Provider PKCS11 und CMS enthält, die in der IBMJDK -Providerliste standardmäßig nicht enthalten waren. Diese Provider werden jetzt programmgesteuert in Java 8 hinzugefügt. Der Code prüft, ob diese Provider bereits in der Providerliste vorhanden sind, bevor sie hinzugefügt werden.

Standard-SSLSocketFactory und -SSLServerSocketFactory

WebSphere -SSL-Code hängt von angepassten Socket-Factorys für Features wie programmgesteuertes SSL und dynamisches abgehendes SSL ab. Die angepassten Socket-Factorys werden mit den in der Datei java.security definierten Sicherheitseigenschaften konfiguriert. Der SSL-Initialisierungscode von WebSphere legt diese Eigenschaften programmgesteuert fest, wenn sie nicht definiert sind, sodass das Feature, das von ihnen abhängig ist, weiterhin auf dem Server funktioniert.

Thin Clients und Verwaltungsclients verwenden in der Regel den SSL-Initialisierungscode, der die WebSphere -Socket-Factorys programmgesteuert festlegt. Es gibt jedoch Fälle, in denen Benutzer Clientprogramme schreiben, die von den WebSphere -Socket-Factorys abhängig sind, um WebSphere -Client-SSL zu initialisieren. Wenn ein Client die WebSphere -Socket-Factorys benötigt, die für die SSL-Initialisierung des WebSphere -Clients festgelegt sind, können Sie die Datei java.security des JDK bearbeiten, um die Socket-Factory-Eigenschaften einzuschließen.

ssl.SocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLSocketFactory
ssl.ServerSocketFactory.provider=com.ibm.websphere.ssl.protocol.SSLServerSocketFactory
Ein Benutzer kann auch eine neue Datei erstellen, die die beiden oben aufgelisteten Eigenschaften enthalten soll, und anschließend im Clientprozess die Systemeigenschaft java.security.properties verwenden, um auf die Datei zu verweisen, die die Socket-Factory-Eigenschaften enthält. Das Clientprogramm kann wie folgt aufgerufen werden, vorausgesetzt, die Eigenschaften befinden sich in einer Datei mit dem Namen socket.properties.

java -Djava.security.properties=socket.properties  clientProgram

WebSphere stellt auch einen Mechanismus zur Erweiterung der Datei java.security bereit. Wenn Sie systemweite Änderungen an der Datei java.security vornehmen müssen, bearbeiten Sie die Datei WAS_HOME/properties/java.security. Aktualisierungen in dieser Datei überschreiben die Datei java/jre/security/java.security. Sie sollten dieser Datei nur Unterschiede hinzufügen und nicht den gesamten Inhalt ersetzen, da dadurch alle Sicherheitslücken, die in einem zukünftigen Java-Service-Release behoben wurden, berücksichtigt werden. Die Datei java.security im Verzeichnis java/jre/lib/security wird überschrieben, wenn Java-Aktualisierungen angewendet werden. Die Datei im Verzeichnis WAS_HOME/properties ist aber nicht betriebsfähig.