セキュリティー

ここでは、Application Server と Web アプリケーションのセキュリティーおよび証明書に関する既知の問題とその解決方法を示します。

Enterprise Edition 上で J2SE 5.0 を使用して WebServiceSecurity アプリケーションを実行できない。(ID 6183318)

説明

WebServiceSecurity アプリケーションは、次の理由から、J2SE 5.0 では実行できません。

• J2SE 5.0 の PKCS11 は、UNWRAP モードをサポートしない

• J2SE 5.0 の PKCS11 は、PKCS11 による RSA/ECB/OAEPWithSHA1AndMGF1Padding をサポートしない

J2SE チームは、このバグのために「CR 6190389: Add support for RSA-PKCS1 and RSA-OAEP wrap/unwrap mechanisms」をファイルしています。

解決方法

J2SE 1.4.2 で別の JCE プロバイダ (デフォルトで含まれているもの以外) を使用します。この構成では、ハードウェアアクセラレータはサポートされません。

SSL 終了が機能しない。(ID 6269102)

説明

ロードバランサ (ハードウェア) を SSL 終了用に設定すると、リダイレクト中に Application Server がプロトコルを https から http に変更します。

解決方法

ハードウェアロードバランサと Application Server の間にソフトウェアロードバランサを追加します。