Sicherheit

In diesem Abschnitt werden die bekannten Probleme und ihre Lösungen von Sicherheitsfunktionen in Application Server, Webanwendungen sowie Zertifikaten beschrieben.

Fehler beim Ausführen von WebServiceSecurity-Anwendungen bei Enterprise Edition mit J2SE 5.0. (Nr. 6183318)

WebServiceSecurity-Anwendungen können aus folgendem Grund nicht mit J2SE 5.0 ausgeführt werden:

• J2SE 5.0 PKCS11 unterstützt den UNWRAP-Modus nicht.

• J2SE 5.0 PKCS11 unterstützt RSA/ECB/OAEPWithSHA1AndMGF1Padding nicht mit PKCS11

Das J2SE-Team hat "CR 6190389: Add support for the RSA-PKCS1 and RSA-OAEP wrap/unwrap mechanisms" für die Behebung dieses Fehlers bereitgestellt.

Lösung

Verwenden Sie J2SE 1.4.2 mit einem anderen JCE-Provider (und nicht mit dem enthaltenen Standard-Provider). Beachten Sie, dass bei dieser Konfiguration kein Software-Beschleuniger unterstützt wird.

SSL-Beendigung funktioniert nicht. (Nr. 6269102)

Wenn Load Balancer (Hardware) für die SSL-Beendigung konfiguriert ist, ändert Application Server das Protokoll während der Umleitung von https zu http.

Lösung

Fügen Sie zwischen dem Hardware-Lastausgleich und Application Server einen Software-Lastausgleich hinzu.