Java SDK ポリシー・ファイルの更新

AppScan® Enterprise で提供される Java SDK 7.0 に含まれている管轄ポリシー・ファイルは、強力ですが制限があります。認証局 (CA) が提供する一部の鍵フォーマット (PKCS #12 など) は、Java SDK 7.0 の制限付きポリシー・ファイルでは提供されないアルゴリズムで保護されている場合があります。自己署名証明書を CA 発行証明書に置き換える前に、Java SDK ポリシー・ファイルを更新してください。

このタスクについて

ポリシー・ファイルを更新することで提供される無制限の JCE ポリシー・ファイルによって、CA 発行証明書用の正しいアルゴリズムを確実に用意することができます。

手順

  1. ブラウザーを使用して https://www.ibm.com/developerworks/java/jdk/security/index.html に移動します。
  2. 「Java SE 7」をクリックします。
  3. 起動した Web サイトの目次で「IBM® SDK Policy files」をクリックし、コンテンツ・ペインに開いたページの「ibm.com®」をクリックします。
  4. Web サイトで、HCL®.com ID およびパスワードを入力します。
  5. 「Java 5.0 SR16、Java 6 SR13、Java 6 SR5 (J9 VM2.6)、Java 7 SR4、およびそれ以降のすべてのリリースのファイル」を選択し、「続行」をクリックします。
  6. ライセンスを表示し、「I agree」にチェック・マークを付けて、「I confirm」をクリックします。
  7. 「Download now」をクリックします。
  8. 圧縮ファイルに圧縮されている無制限の管轄ポリシー・ファイルを解凍します。圧縮ファイルには、US_export_policy.jar ファイルと local_policy.jar ファイルが含まれています。
  9. AppScan® Enterprise がインストールされているサーバーで、以下のファイルをバックアップします。
    • US_export_policy.jar
    • local_policy.jar
    注: これらのファイルは、デフォルトでは次のディレクトリーにインストールされています。<installdir>/AppScan Enterprise/Liberty/jre/lib/security/
  10. US_export_policy.jar ファイルと local_policy.jar ファイルを、ダウンロードした圧縮ファイル内の更新済みのファイルに置き換えます。