FrontPage >

目次

強度が無制限のJCE管轄ポリシーファイルのインストール

※OpenJDKなどでは不要です。

  1. Oracle(旧Sun)のJDK環境において、Kerberos認証でAES256暗号を利用するためには、強度が無制限のJCE管轄ポリシーファイルをインストールする必要があります。ライセンスを確認の上、それらの暗号を利用して問題ない環境かどうかをご判断ください。
    1. Java(TM)暗号化アーキテクチャーSunプロバイダのドキュメント
    2. Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6
    3. インストール手順は以下の通り。

Chefレシピ

参考までに、これはここで説明しているインストール手順と同等のChefレシピ(ロール)です。デフォルトでは、Oracleのサイトから直接ダウンロードしインストールされますが、必要に応じてJDKのバージョンやダウンロードURLを属性に指定します。

  • cake.pnggrid-chef-repo:/roles/jce_policy.rb
    1. name 'jce_policy'
    2. description 'Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files'
    3.  
    4. run_list(
    5.   'recipe[jce_policy]'
    6. )
    7.  
    8. default_attributes(
    9. #  'java' => {
    10. #    'jdk_verison' => '6',
    11. #    'java_home' => '/usr/lib/jvm/java'
    12. #  },
    13.   'jce_policy' => {
    14. #    '6' => {
    15. #      'url' => 'http://download.oracle.com/otn-pub/java/jce_policy/6/jce_policy-6.zip'
    16. #    },
    17. #    '7' => {
    18. #      'url' => 'http://download.oracle.com/otn-pub/java/jce/7/UnlimitedJCEPolicyJDK7.zip'
    19. #    },
    20.     'oracle' => {
    21.       'accept_oracle_download_terms' => true
    22.     }
    23.   }
    24. )

JDK 6

  • debian.pngDebian: squeeze以前で、JDKをディストリビューションの sun-java6-jdk パッケージでインストールしている場合。
    $ unzip jce_policy-6.zip
    $ sudo mv /usr/lib/jvm/java-6-sun/jre/lib/security/US_export_policy.jar \
    > /usr/lib/jvm/java-6-sun/jre/lib/security/US_export_policy.jar.dist
    $ sudo mv /usr/lib/jvm/java-6-sun/jre/lib/security/local_policy.jar \
    > /usr/lib/jvm/java-6-sun/jre/lib/security/local_policy.jar.dist
    $ sudo cp ./jce/*.jar /usr/lib/jvm/java-6-sun/jre/lib/security
  • centos.pngCentOS: JDKをOracle配布のRPMパッケージでインストールしている場合。
    $ unzip jce_policy-6.zip
    $ sudo mv /usr/java/default/jre/lib/security/US_export_policy.jar \
    > /usr/java/default/jre/lib/security/US_export_policy.jar.dist
    $ sudo mv /usr/java/default/jre/lib/security/local_policy.jar \
    > /usr/java/default/jre/lib/security/local_policy.jar.dist
    $ sudo cp ./jce/*.jar /usr/java/default/jre/lib/security
  • tux.pngLinux: JDKをディストリビューションのパッケージではなく、Oracle配布の自己解凍形式アーカイブでインストールしている場合。インストール先を /usr/local/jvm/java-6-ora と想定しています。
    $ unzip jce_policy-6.zip
    $ sudo mv /usr/local/jvm/java-6-ora/jre/lib/security/US_export_policy.jar \
    > /usr/local/jvm/java-6-ora/jre/lib/security/US_export_policy.jar.dist
    $ sudo mv /usr/local/jvm/java-6-ora/jre/lib/security/local_policy.jar \
    > /usr/local/jvm/java-6-ora/jre/lib/security/local_policy.jar.dist
    $ sudo cp ./jce/*.jar /usr/local/jvm/java-6-ora/jre/lib/security

JDK 7

  • tux.pngLinux: JDKをディストリビューションのパッケージではなく、Oracle配布の自己解凍形式アーカイブでインストールしている場合。インストール先を /usr/local/jvm/java-7-ora と想定しています。
    $ unzip UnlimitedJCEPolicyJDK7.zip
    $ sudo mv /usr/local/jvm/java-7-ora/jre/lib/security/US_export_policy.jar \
    > /usr/local/jvm/java-7-ora/jre/lib/security/US_export_policy.jar.dist
    $ sudo mv /usr/local/jvm/java-7-ora/jre/lib/security/local_policy.jar \
    > /usr/local/jvm/java-7-ora/jre/lib/security/local_policy.jar.dist
    $ sudo cp ./UnlimitedJCEPolicy/*.jar /usr/local/jvm/java-7-ora/jre/lib/security
  • centos.pngCentOS: JDKをOracle配布のRPMパッケージでインストールしている場合。
    $ unzip UnlimitedJCEPolicyJDK7.zip
    $ sudo mv /usr/java/default/jre/lib/security/US_export_policy.jar \
    > /usr/java/default/jre/lib/security/US_export_policy.jar.dist
    $ sudo mv /usr/java/default/jre/lib/security/local_policy.jar \
    > /usr/java/default/jre/lib/security/local_policy.jar.dist
    $ sudo cp ./UnlimitedJCEPolicy/*.jar /usr/java/default/jre/lib/security
  • debian.pngDebian: ライセンスの関係により、ディストリビューションでのJDKのパッケージ配布はありません。上記、Linuxの項をご参照ください。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2013-06-11 (火) 21:13:34 (2287d)