WebSphere Application Server V5(以及后续的)和 WebSphere Studio V5 一起传输 ibmjsse.jar(支持 JSSE 1.0.3 版本)及其相关的 certpath.jar。因此,IBM JSSE 由运行在 WebSphere Application Server 环境下的应用程序自动地使用。重申,WebSphere Application Server 包括了 JSSE 并完全地未经优化的支持它。您的部分中无需进一步的安装;事实上,禁止替换其他来源的 JSSE 或 JCE 实现。(您不能忽略核心的运行函数。当然,您可以拥有额外的提供方,但不能替换那里已存在的提供方)。您必须确保 JSSE 及其支持的 JAR 文件,例如 certpath.jar,在开发过程中位于您的类路径上(在运行时它们经常位于类路径上)。certpath.jar 是一个包,包含证书路径结构及 JSSE 运行时需要的验证功能,以便建立证书信任路径。您无需对 certpath.jar API 编程来建立 SSL/TLS 通信通道,但 JSSE 将会使用它。
IBM JSSE 提供了 JSSE 功能用于您的 WebSphere Application Server 环境以及部署过的应用程序。这是静态地设置在 java.security 配置文件中的,该文件位于您的 WAS 安装路径下的 JDK 目录中。下面是 Windows? 系统的 java.security 文件中未经优化的缺省提供方的清单。注重,不同平台之间的提供方的名称是一样的;然而,排序可能是不同的。无论何种平台,您的用于 WebSphere Application Sever 的未经优化的 JSSE 提供方都是 IBMJSSEProvider。
# # List of providers and their preference orders # security.provider.1=sun.security.provider.Sun security.provider.2=com.ibm.crypto.provider.IBMJCE security.provider.3=com.ibm.jsse.IBMJSSEProvider security.provider.4=com.ibm.security.cert.IBMCertPath security.provider.5=com.ibm.crypto.pkcs11.provider.IBMPKCS11
SSL 协议基于公钥密码,加密密钥成对地出现在公钥密码中,它们是在数学上是相关的,但无法由一个推知另一个。这对加密密钥由私有密钥和公有密钥(私有,公共)组成的。私有密钥一直处于其所属实体的保护之下。注重,所有者确实拥有这对加密密钥,但公共密钥,如同它的名称所示,可以为众所周知,或至少自由地分散到与公共/私有密钥对通信的实体中。公钥密码启用的安全性服务是基于这样的消息解密机制,即共有密钥只能通过相应的私有密钥才能解密,反之亦然。这样,假如使用实体的公钥加密消息,那么可以保证只有该实体能够解密此消息。这时会在脑海中立即出现一个问题,即怎样确保正在使用的公钥的确被绑定到合法实体上而没有绑定到其它实体上。在此 Public Key InfrastrUCtures(PKI)开始起作用了(请见参考资料)。
