更新 Java SDK 策略文件

AppScan® Enterprise 提供包含了强大但受限的管辖区域策略文件的 Java SDK 7.0。认证中心 (CA) 提供的某些密钥格式(例如 PKCS #12)可能使用未随附于 Java SDK 7.0 中受限策略文件的算法进行保护。在将自签名证书替换为 CA 颁发的证书之前,请更新 Java SDK 策略文件。

关于此任务

策略文件更新中提供的不受限 JCE 策略文件可确保您拥有 CA 颁发的证书的正确算法。

过程

  1. 使用浏览器访问 https://www.ibm.com/developerworks/java/jdk/security/index.html
  2. 单击 Java SE 7
  3. 在启动的 Web 站点上,单击目录中的 IBM® SDK 策略文件,然后单击在内容窗格中打开的页面上的 ibm.com®
  4. 在此 Web 站点上,输入您的 HCL®.com 标识和密码。
  5. 选择 Java 5.0 SR16、Java 6 SR13、Java 6 SR5 (J9 VM2.6)、Java 7 SR4 和所有更高发行版的文件,然后单击继续
  6. 查看许可证,选中我同意,然后单击我确认
  7. 单击立即下载
  8. 将压缩文件中打包的不受限管辖区域策略文件解压缩。压缩文件包含一个 US_export_policy.jar 文件和一个 local_policy.jar 文件。
  9. 在安装了 AppScan® Enterprise 的服务器上,备份以下文件:
    • US_export_policy.jar
    • local_policy.jar
    注: 缺省情况下, 这些文件安装在下列目录中:<installdir>/AppScan Enterprise/Liberty/jre/lib/security/
  10. US_export_policy.jarlocal_policy.jar 文件替换为下载的压缩文件中的已更新文件。