Sun Java System Application Server Enterprise Edition 8.1 2005Q2 リリースノート

セキュリティー

ここでは、Application Server と Web アプリケーションのセキュリティーおよび証明書に関する既知の問題とその解決方法を示します。

バグ ID	概要
6183318	Enterprise Edition 上で J2SE 5.0 を使用して `WebServiceSecurity` アプリケーションを実行できない。 `WebServiceSecurity` アプリケーションは、次の理由から、J2SE 5.0 では実行できません。 J2SE 5.0 の PKCS11 は、UNWRAP モードをサポートしない J2SE 5.0 の PKCS11 は、PKCS11 による `RSA/ECB/OAEPWithSHA1AndMGF1Padding` をサポートしない J2SE チームは、このバグのために「CR 6190389: Add support for RSA-PKCS1 and RSA-OAEP wrap/unwrap mechanisms」をファイルしています。解決法 J2SE 1.4.2 で別の JCE プロバイダ (デフォルトで含まれているもの以外) を使用します。この構成では、ハードウェアアクセラレータはサポートされません。
6269102	SSL 終了が機能しません。ロードバランサ (ハードウェア) を SSL 終了用に設定すると、リダイレクト中に Application Server がプロトコルを `https` から `http` に変更します。解決法ハードウェアロードバランサと Application Server の間にソフトウェアロードバランサを追加します。

バグ ID

概要

6183318

Enterprise Edition 上で J2SE 5.0 を使用して WebServiceSecurity アプリケーションを実行できない。

WebServiceSecurity アプリケーションは、次の理由から、J2SE 5.0 では実行できません。

J2SE チームは、このバグのために「CR 6190389: Add support for RSA-PKCS1 and RSA-OAEP wrap/unwrap mechanisms」をファイルしています。

解決法

J2SE 1.4.2 で別の JCE プロバイダ (デフォルトで含まれているもの以外) を使用します。この構成では、ハードウェアアクセラレータはサポートされません。

6269102

SSL 終了が機能しません。ロードバランサ (ハードウェア) を SSL 終了用に設定すると、リダイレクト中に Application Server がプロトコルを https から http に変更します。

解決法

ハードウェアロードバランサと Application Server の間にソフトウェアロードバランサを追加します。