前へ      目次      索引      次へ
Sun Java™ System Identity Manager 7.0 インストールガイド

付録 E
JCE の設定

この付録では、アプリケーションで使用する Java Cryptography Extension (JCE) を設定するために必要な手順について説明します。

JCE は、データの暗号化と複合化で使用する暗号化方式、およびプライベートデータの MD5 ハッシュをアプリケーションに提供します。

注	このリリースでは JDK 1.4.2 をインストールする必要があるため、サポートされるすべての環境に JCE 1.2 が含まれるようになり、この付録の情報は該当しなくなりました。

---

JCE の概要

JCE は、次の機能のフレームワークと実装を提供するパッケージセットです。

暗号化。暗号化のサポートには、対称、非対称、ブロック、およびストリーム暗号が含まれます。
鍵生成と鍵合意。
メッセージ認証コード (MAC) アルゴリズム。

このソフトウェアでは、セキュリティー保護されたストリームとシールされたオブジェクトもサポートされます。

JCE はほかの適格暗号化ライブラリをサービスプロバイダとしてプラグインできるように設計されているので、新しいアルゴリズムをシームレスに追加できます。適格プロバイダは、信頼できるエンティティによってデジタル署名されています。

JCE は、Java 2 SDK, Standard Edition, Version 1.4 に組み込まれています。以前のリリースの Java 2 SDK, Standard Edition では、JCE はオプションの拡張機能パッケージでした。

---

JCE の実装時機

管理者は通常、次の場合にアプリケーションで JCE を使用するように設定します。

Identity Manager 製品のインストール時
アプリケーションサーバーの更新時
JCE プロバイダの再設定時

---

アプリケーションで JCE を使用するための設定

次の表は、記載されている環境に Identity Manager がインストールされている場合にとるべき措置を示しています。

シナリオ	措置
JDK に JCE の実装が含まれていない (JCE がインストールされていることを確認するには、jre/lib または jre/lib/ext を調べる)	設定の変更は必要ありません。実行時に idm/WEB-INF/lib から JCE のフレームワークとプロバイダが読み込まれます。
JDK に JCE 1.2.x の実装が含まれている	「JDK に JCE 1.2.x の実装が含まれている場合」で説明する手順に従ってください。

注	Java では、実行時に読み込むクラスは次の順序で検索されます。

Java ランタイム (jre/lib/rt.jar)
Java 拡張機能ディレクトリ (jre/lib/ext)
Java アプリケーションクラスパス (たとえば idm/WEB-INF/lib など)

JDK に JCE 1.2.x の実装が含まれている場合

JDK に JCE 1.2.x の実装 (jre/lib または jre/lib/ext 内) が含まれている環境に Identity Manager がインストールされている場合は、次の手順を使用します。Java 1.4 or 1.5 を使用している場合は、Cryptix JCE を使用しないでください。

注	Cryptix jar は組み込まれなくなり、サポートされなくなります。上記のファイルをまだ削除していない場合は、削除する必要があります。Waveset.properties ファイルがカスタマイズされている場合には、security.jce.workaround プロパティーが false に設定されているか、または削除されていることを確認してください。このプロパティーが true に設定されていると、プロパティーの意図が実現されないため、例外がスローされます。

Cryptix jar (cryptix-jce-api.jar と cryptix-jce-provider.jar) を idm/WEB-INF/lib ディレクトリから削除します。
jre/lib/security/java.security ファイルに、DESede 暗号化方式 (triple DES) を実装するプロバイダが 1 つ以上含まれていることを確認します。この情報は、暗号化方式が要求されたときに検索されるプロバイダのリストで確認できます。

確信がない場合は、次のように、この暗号化方式をサポートする com.sun.crypto.provider.SunJCE ファイルを java.security ファイルに追加することができます。

security.provider.n=com.sun.crypto.provider.SunJCE

n は、検索対象プロバイダのリスト内での次の番号です。このファイルは Sun Web サイトからダウンロードできます。

Java ランタイムクラスローダーで読み込むことができるように、DESede 暗号化方式を実装するプロバイダを jre/lib/ext ディレクトリに配置します。DESede 暗号化方式を実装するプロバイダを JCE フレームワークで検出できない場合、Identity Manager サーバーの起動時に次のエラーメッセージが表示される可能性があります。

Error initializing Encryptor: Algorithm DESede not available

2 つの証明書ファイルが JCE プロバイダと同じディレクトリ内にあることを確認します。これらの証明書は次のとおりです。

local_policy.jar (US cert)

US_export_policy.jar (エクスポート可能な証明書)

アプリケーションサーバーで Java 1.4、1.5、またはそれ以上が実行されている場合は、security.jce.workaround=true が waveset.properties ファイルに追加されていないことを確認します。このプロパティーが存在する場合は削除します。
Web アプリケーションサーバーとアプリケーションを再起動します。

前へ      目次      索引      次へ

---

Part No: 820-1585.   Copyright 2006 Sun Microsystems, Inc. All rights reserved.