test

Notes de version Sun Java System Application Server Enterprise Edition 8.1 2005Q2

Sécurité

Cette section décrit les problèmes connus liés aux certificats et à la sécurité des applications Web sous serveur d'application ainsi que les solutions associées.

ID du bogue 

Résumé 

6183318 

Impossible d'exécuter les applications WebServiceSecurity sur Enterprise Edition avec J2SE 5.0.

Les applications WebServiceSecurity ne peuvent être exécutées avec J2SE 5.0 pour les raisons suivantes :

  • J2SE5.0 PKCS11 ne prend pas en charge le mode UNWRAP

  • J2SE 5.0 PKCS11 ne prend pas en charge RSA/ECB/OAEPWithSHA1AndMGF1Padding avec PKCS11

Les membres de l'équipe J2SE ont inclus le message "CR 6190389: Add support for the RSA-PKCS1 and RSA-OAEP wrap/unwrap mechanisms" pour ce bogue. 

Solution

Utilisez J2SE1.4.2 avec tout autre fournisseur JCE (autre que celui inclus par défaut). Retenez que cette configuration ne prend pas en charge l'accélération matérielle. 

6269102 

La terminaison SSL ne fonctionne pas ; lorsque l'équilibreur de charge (matériel) est configuré pour la terminaison SSL, serveur d'application passe du protocole https à http au cours de la redirection.

Solution

Ajoutez un équilibreur de charge logiciel entre l'équilibreur de charge matériel et serveur d'application.