35 WebLogic ServerでのJCEプロバイダの使用

JipherおよびJDKのJava Cryptography Extension (JCE)プロバイダの使用のOracle WebLogic Serverでのサポート状況を学習します。

Jipher JCEプロバイダの使用

Jipher JCEプロバイダはOracleが開発したJCEプロバイダであり、WebLogic Serverに含まれています。これは、デフォルトでWebLogic Serverクラスパスにあるjipher-jce.jar内にあります。OpenSSLの上に構築され、OpenSSL FIPSモジュールを使用します。

WebLogic ServerのFIPS準拠実装を構成するには、「Jipher JCEおよびSunJSSEプロバイダでのFIPSモードの有効化」で説明しているように、Jipher JCEプロバイダとSunJSSEプロバイダをJDK java.securityファイルのそれぞれ最初と2番目の位置に登録します。

Jipher JCEプロバイダを登録するには、デプロイメント環境のjava.securityプロパティをカスタマイズして登録済プロバイダを変更するか、コマンドラインでシステム・プロパティを指定します。

  • デフォルトのjava.securityファイルをオーバーライドします。二重等号に注意してください。
    java -Djava.security.properties==/etc/sysconfig/jvm1.java.security 
    
  • java.securityファイルの部分を追加またはオーバーライドします。単一の等号に注意してください。
    java -Djava.security.properties=/etc/sysconfig/jvm.java.security

非FIPS準拠アルゴリズムのサポートが必要な場合は、Jipher JCEの下の位置に別のJCEプロバイダを登録できます。非FIPS準拠アルゴリズムは、かわりにそのプロバイダを使用するように引き継がれます。

JDK JCEプロバイダの使用

WebLogic Serverでは、JDK JCEプロバイダ(SunJCE)の使用がサポートされています。JCAフレームワークには、異なる管轄コンテキストでアプレット/アプリケーションに使用可能な暗号化アルゴリズムおよび最高暗号化強度に関する制約を強制する機能が含まれます。

SunJCEの機能の詳細は、セキュリティ開発者ガイドJava暗号化アーキテクチャ(JCA)リファレンス・ガイドを参照してください。暗号化アルゴリズムおよび暗号化強度に関する制約は、「管轄ポリシー・ファイル形式」セクションで指定します。

WebLogic Serverアプリケーション・プログラミング・インタフェース(API)で使用される暗号化の強度は、引続きWebLogic Serverによって制御されます。クライアント・コードに適切な国内向け強度の暗号化設定がない場合は、デフォルトのJava SE輸出向け強度の暗号化しか使用できません。サーバーでは常に、輸出向け強度または国内向け強度の暗号化が有効になります。