Cette section décrit les problèmes connus liés aux certificats et à la sécurité des applications Web sous Application Server ainsi que les solutions associées.
Les applications WebServiceSecurity ne peuvent être exécutées avec J2SE 5.0 pour les raisons suivantes :
J2SE5.0 PKCS11 ne prend pas en charge le mode UNWRAP
J2SE 5.0 PKCS11 ne prend pas en charge RSA/ECB/OAEPWithSHA1AndMGF1Padding avec PKCS11
Les membres de l'équipe J2SE ont inclus le message "CR 6190389: Add support for the RSA-PKCS1 and RSA-OAEP wrap/unwrap mechanisms" pour ce bogue.
Utilisez J2SE1.4.2 avec tout autre fournisseur JCE (autre que celui inclus par défaut). Retenez que cette configuration ne prend pas en charge l'accélération matérielle.
Lorsque l'équilibreur de charge (matériel) est configuré pour une fin SSL, Application Server remplace le protocole https par http lors de la redirection.
Ajoutez un équilibreur de charge logiciel entre l'équilibreur de charge matériel et Application Server.