RSA JCEプロバイダはWebLogic Serverに含まれています。RSA JCEプロバイダはcryptoj.jar
内にあります。cryptoj.jarは、デフォルトではWebLogic Serverのクラスパス内に格納されています。RSA JCEプロバイダは非FIPSモードまたはFIPSモードで使用できます。
ノート:
この項では、非FIPSモードでのRSA JCEプロバイダの使用について説明します。RSA JCEプロバイダをFIPSモードで使用するには、「FIPSモードの有効化」を参照してください。
次のURLより、使用しているJDKのバージョンに対応するJava Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policyファイルをダウンロードおよびインストールします。これらのJavaポリシーJARファイルは、128ビットを超えるサイズの暗号キーに影響します(http://www.oracle.com/technetwork/java/javase/downloads/index.html
)。
.ZIPディストリビューションを開き、JAVA_HOME
/jre/lib/
セキュリティのlocal_policy.jar
とUS_export_policy.jar
を更新します。詳細およびインストール方法は、.ZIPディストリビューション内のREADME.txt
ファイルを参照してください。
RSA CryptoJのドキュメントには、RSAのJCEプロバイダを使用するために少なくとも2つの方法が記載されています。
(たとえばjava.security
を編集することによる)静的登録。
security.provider.1=com.rsa.jsafe.provider.JsafeJCE
実行時の動的登録。
// Create a Provider object Provider jceProvider = new com.rsa.jsafe.provider.JsafeJCE(); // Add the JCE Provider class to the current list of providers available on the system. Security.insertProviderAt (jceProvider, 1);
WebLogic Serverでは、JDK JCEプロバイダ(SunJCE
)の使用がサポートされています。JCAフレームワークには、異なる管轄コンテキストでアプレット/アプリケーションに使用可能な暗号化アルゴリズムおよび最高暗号化強度に関する制約を強制する機能が含まれます。
SunJCE
の機能の詳細は、Java (tm) Cryptography Architecture (JCA)リファレンス・ガイド(http://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec.html
)を参照してください。
暗号化アルゴリズムおよび暗号化強度に関する制約は、"管轄ポリシー・ファイル"で指定します。Java Cryptography Architecture (JCA)リファレンス・ガイドを参照してください。
WebLogic Serverアプリケーション・プログラミング・インタフェース(API)で使用される暗号化の強度は、引続きWebLogic Serverによって制御されます。クライアント・コードに適切な国内向け強度の暗号化設定がない場合は、デフォルトのJava SE輸出向け強度の暗号化しか使用できません。サーバーでは常に、輸出向け強度または国内向け強度の暗号化が有効になります。
JCEプロバイダは、暗号化用ハードウェア・カードを使用するnCipherと同じように、WebサーバーのSSLプロセスの負荷を軽減し、サーバーがより多くのトランザクションを処理できるようにします。また、キーの整合性と機密性を保持するための強力な暗号化プロセスも提供します。
WebLogic ServerではnCipher JCEプロバイダの使用もサポートされています。これはhttp://www.ncipher.com
で入手できます。SSLは、Webサーバーで使用できるリソースの保護における重要なコンポーネントです。しかし、大量のSSLトラフィックによって、Webサーバーのパフォーマンスを低下させるボトルネックが発生することがあります。Webサーバーが効率的に実行できるように、サーバーのSSLトラフィックの負荷を軽減する上で役立つnCipher JCEプロバイダをインストールできます。
nCipher JCEプロバイダのインストール方法は、nCipher JCEプロバイダのインストールを参照してください。