JDKとセキュリティプロパティの更新

セキュリティ機能ガイド > コンポーネント別のTDVセキュリティ機能 > JDKとセキュリティプロパティの更新

JDKとセキュリティプロパティの更新

JDKを手動で更新するには、次の手順に従います。

1.WindowsおよびLinuxユーザーの場合は、次の場所から新しいJDKをダウンロードします。

Oracle JDK (Oracle契約/ライセンスが必要)

OpenJDK (無料版)

AIXユーザーの場合は、次の場所から新しいJDKをダウンロードします。

OpenJDK

2.TDV Javaプロセスを停止します。

3.現在のJDKをバックアップします。

mv <TDV_INSTALL_DIR>/jdk <TDV_INSTALL_DIR>/jdk_old

4.<TDV_INSTALL_DIR>/jdkで新しいJDKのzipまたはtarファイルを解凍します。

5.次のファイルを削除します。

AIX/LINUX:

<TDV_INSTALL_DIR>/jdk/lib/libsunec.so

Windows:

<TDV_INSTALL_DIR>/jdk/bin/sunec.dll

6.デフォルトのJavaセキュリティプロパティファイルをバックアップします。

copy INSTALL_DIR/jdk/conf/security/java.security INSTALL_DIR/jdk/conf/security/java.security.orig

7.Javaセキュリティプロバイダーリストは、次のファイルに保存されています。 <TDV_INSTALL_DIR>/jdk/conf/security/java.security

このファイルの内容は次のとおりです。

Linux x64:

security.provider.1=SUN

security.provider.2=SunRsaSign

security.provider.3=SunEC

security.provider.4=SunJSSE

security.provider.5=SunJCE

security.provider.6=SunJGSS

security.provider.7=SunSASL

security.provider.8=XMLDSig

security.provider.9=SunPCSC

security.provider.10=JdkLDAP

security.provider.11=JdkSASL

security.provider.12=SunPKCS11

Windows x64:

security.provider.1=SUN

security.provider.2=SunRsaSign

security.provider.3=SunEC

security.provider.4=SunJSSE

security.provider.5=SunJCE

security.provider.6=SunJGSS

security.provider.7=SunSASL

security.provider.8=XMLDSig

security.provider.9=SunPCSC

security.provider.10=JdkLDAP

security.provider.11=JdkSASL

security.provider.12=SunMSCAPI

security.provider.13=SunPKCS11

AIX ppc64:

security.provider.1=SUN

security.provider.2=SunRsaSign

security.provider.3=SunEC

security.provider.4=SunJSSE

security.provider.5=SunJCE

security.provider.6=SunJGSS

security.provider.7=SunSASL

security.provider.8=XMLDSig

security.provider.9=SunPCSC

security.provider.10=JdkLDAP

security.provider.11=JdkSASL

security.provider.12=SunPKCS11

プロバイダーのリストを変更した場合は必ず、TDVセキュリティ設定が正しく適用されるように、java.securityファイルを更新する必要があります。

具体的には、次の点に注意してください。

a. このリストからプロバイダーを削除したときは必ず、正しい順序が維持されるように、リストの番号を付け直す必要があります。また、以下の手順8で説明するTDVセキュリティファイルを必ず更新してください。

b. 新しいプロバイダーを追加するときは必ず、上記のリストの末尾に追加してください。また、以下の手順8で説明するTDVセキュリティファイルを必ず更新してください。

注意: Javaのデフォルトのセキュリティプロパティでは、SunECがリストに含まれていますが、上記の手順5でモジュールファイル(.soまたは.dll)を削除したため、ロードされません。

8.2つのTDVセキュリティファイルは次の場所にあります。

• <TDV_INSTALL_DIR>/conf/server/security/java.security (TDV Serverでサポートされるすべてのプラットフォーム)

• <TDV_INSTALL_DIR>/apps/drill/conf/java.security (Linux x64プラットフォームの場合のみ)。

これらのファイルの内容は次のとおりです。

Linux x64

security.provider.13=BC

Windows x64

security.provider.14=BC

AIX ppc64

security.provider.13=BC

ここに記載されているシーケンス番号は、JDKセキュリティファイルに記載されている最後の番号より1つ多くなっています。JDKセキュリティファイルのシーケンス番号が変更されたときは必ず、TDVセキュリティファイルの内容を更新するように注意してください。