Sicherheitsleitfaden

Detaillierte Informationen, Beispielcode und Zusatzdateien zu den Sicherheitskomponenten finden Sie unter IBM® Semeru Runtime® Certified Edition for z/OS®, 21. Diese Dokumentation behandelt die IBM -spezifischen Funktionen der Angebote von IBM.

Die hier beschriebenen Sicherheitskomponenten und Dienstprogramme werden mit IBM Semeru Runtime Certified Edition for z/OS ausgeliefert. Die Sicherheitskomponenten enthalten die IBM -Implementierung verschiedener Sicherheitsalgorithmen und -mechanismen.

Standard-Sicherheitsanbieter

Zusätzlich zu den Standard-Sicherheitsanbietern von Oracle enthält das SDK auch die folgenden Sicherheitsanbieter:

OpenJCEPlus sicherheitsdienstleister: Der Kryptografieanbieter OpenJCEPlus soll den IBMJCE-Anbieter ersetzen, der in Version 8 vorhanden war. Der neuere Anbieter verfügt über ähnliche Funktionen wie sein älteres Pendant und bietet darüber hinaus folgende Merkmale: Unterstützung für neuere Algorithmen (von denen einige für TLS 1.3 erforderlich sind), zusätzliche hardwarebeschleunigte Kryptografie-Funktionen (sofern unterstützt) und Leistungsverbesserungen.
IBMZ Sicherheitsanbieter: Der IBMZSecurity-Anbieter wird verwendet, um die JCERACFKS-Keystore-Implementierung bereitzustellen, die vom IBMJCE-Anbieter in Version 8 bereitgestellt wurde. Der Anbieter wird zur Liste der Standardsicherheitsanbieter hinzugefügt und ist daher standardmäßig aktiviert.

Die vollständige Liste finden Sie in der Datei JAVA_HOME/conf/security/java.security , wie im folgenden Beispiel dargestellt:


security.provider.1=OpenJCEPlus
security.provider.2=IBMZSecurity
security.provider.3=SUN
security.provider.4=SunRsaSign
security.provider.5=SunEC
security.provider.6=SunJSSE
security.provider.7=SunJCE
security.provider.8=SunJGSS
security.provider.9=SunSASL
security.provider.10=XMLDSig
security.provider.11=SunPCSC
security.provider.12=JdkLDAP
security.provider.13=JdkSASL
security.provider.14=SunPKCS11

Konfiguration für JCE-Anbieter

Wenn Sie Probleme mit mehreren JCE-Anbietern haben, insbesondere mit IBM -Anbietern wie IBMJCECCA und OpenJCEPlus,, fügen Sie den IBMJCEHYBRID-Anbieter zur java.security -Datei hinzu und platzieren Sie ihn vor allen anderen JCE-Anbietern weiter oben in der Liste.

Wenn Sie die Security.insertProviderAt() -API verwenden, um benutzerdefinierte Anbieter hinzuzufügen, stellen Sie sicher, dass IBMJCEHYBRID vor allen anderen IBM -JCE-Anbietern eingefügt wird. Dadurch wird sichergestellt, dass IBMJCEHYBRID gegenüber anderen JCE-Anbietern ( IBM ) bevorzugt verwendet wird, indem es in der Liste der aktiven JCE-Anbieter ( JVM ) an erster Stelle steht.

Nachdem Sie die erforderlichen Änderungen sowohl an der java.security Datei als auch an der Liste der aktiven JVM -Anbieter vorgenommen haben, starten Sie Ihre Java-Anwendung neu, damit die Aktualisierungen wirksam werden.

Informationen zu den Vorteilen des IBMJCEHYBRID-Anbieters finden Sie unter IBMJCEHYBRID.