Java™ Cryptography Extension (JCE) は、Software Development Kit (SDK) バージョン 1.4.x に組み込まれており、
オプショナル・パッケージではなくなっています。
しかし、輸出入規制により、SDK と同梱のデフォルトの Java
Cryptography Extension (JCE) の管轄ポリシー・ファイルでは、強力ですが、
限定された暗号のみを使用できます。
このデフォルト・ポリシーを強化するために、WebSphere® Application Server は、
パフォーマンスに影響を及ぼす可能性のある JCE 管轄ポリシー・ファイルを使用します。
デフォルトの JCE 管轄ポリシーは、Web サービス・セキュリティーでサポートされている暗号機能のパフォーマンスに影響を及ぼす可能性があります。XML 暗号化
またはデジタル・シグニチャーに対してトランスポート・レベルのセキュリティーを
使用する Web サービス・アプリケーションがある場合は、WebSphere
Application Server の前のリリースでパフォーマンスの低下が起こることがあります。
しかし、IBM® と Sun Microsystems では、
暗号の強度が制約を受けないような、これらの管轄ポリシー・ファイルのバージョンを提供しています。
政府の輸出入規制による許可を得ている場合は、
これらの管轄ポリシー・ファイルのいずれかをダウンロードしてください。
これらのファイルのいずれかをダウンロードすれば、JCE と Web サービス・セキュリティーのパフォーマンスは大幅に改善されます。
AIX
®、Linux
®、
および Windows
® プラットフォームを
含む IBM
Developer Kit、Java
Technology Edition バージョン 1.4.2 を使用する WebSphere
Application Server プラットフォームの場合、以下のステップを実行して、無制限の
管轄ポリシー・ファイルを取得することができます。
- 次の Web サイトにアクセスします。http://www.ibm.com/developerworks/java/jdk/security/index.html
- 「Java 1.4.2 material」をクリックします。
- 「IBM SDK Policy files」をクリックします。
- 「Unrestricted JCE Policy files for SDK 1.4.2」を選択します。
- ユーザー ID とパスワードを入力するか、IBM に
登録して、ポリシー・ファイルをダウンロードします。
ご使用のマシンにポリシー・ファイルがダウンロードされます。
Solaris 環境と HP-UX プラットフォームを含め、
Sun ベースの Java Development Kit (JDK) バージョン 1.4.2 を使用する WebSphere Application Server プラットフォームの場合は、
以下のステップを実行して、無制限の管轄ポリシー・ファイルを取得できます。
- 次の Web サイトにアクセスします http://java.sun.com/j2se/1.4.2/download.html
- 「Archive area」をクリックします。
- Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2 の情報を検索して、
「Download」をクリックします。
ご使用のマシンにポリシー・ファイルがダウンロードされます。