WebSphere Application Server V5(以及后續的)和 WebSphere Studio V5 一起傳輸 ibmjsse.jar(支持 JSSE 1.0.3 版本)及其相關的 certpath.jar。因此,IBM JSSE 由運行在 WebSphere Application Server 環境下的應用程序自動地使用。重申,WebSphere Application Server 包括了 JSSE 并完全地未經優化的支持它。您的部分中無需進一步的安裝;事實上,禁止替換其他來源的 JSSE 或 JCE 實現。(您不能忽略核心的運行函數。當然,您可以擁有額外的提供方,但不能替換那里已存在的提供方)。您必須確保 JSSE 及其支持的 JAR 文件,例如 certpath.jar,在開發過程中位于您的類路徑上(在運行時它們經常位于類路徑上)。certpath.jar 是一個包,包含證書路徑結構及 JSSE 運行時需要的驗證功能,以便建立證書信任路徑。您無需對 certpath.jar API 編程來建立 SSL/TLS 通信通道,但 JSSE 將會使用它。
IBM JSSE 提供了 JSSE 功能用于您的 WebSphere Application Server 環境以及部署過的應用程序。這是靜態地設置在 java.security 配置文件中的,該文件位于您的 WAS 安裝路徑下的 JDK 目錄中。下面是 Windows? 系統的 java.security 文件中未經優化的缺省提供方的清單。注重,不同平臺之間的提供方的名稱是一樣的;然而,排序可能是不同的。無論何種平臺,您的用于 WebSphere Application Sever 的未經優化的 JSSE 提供方都是 IBMJSSEProvider。
# # List of providers and their preference orders # security.provider.1=sun.security.provider.Sun security.provider.2=com.ibm.crypto.provider.IBMJCE security.provider.3=com.ibm.jsse.IBMJSSEProvider security.provider.4=com.ibm.security.cert.IBMCertPath security.provider.5=com.ibm.crypto.pkcs11.provider.IBMPKCS11
SSL 協議基于公鑰密碼,加密密鑰成對地出現在公鑰密碼中,它們是在數學上是相關的,但無法由一個推知另一個。這對加密密鑰由私有密鑰和公有密鑰(私有,公共)組成的。私有密鑰一直處于其所屬實體的保護之下。注重,所有者確實擁有這對加密密鑰,但公共密鑰,如同它的名稱所示,可以為眾所周知,或至少自由地分散到與公共/私有密鑰對通信的實體中。公鑰密碼啟用的安全性服務是基于這樣的消息解密機制,即共有密鑰只能通過相應的私有密鑰才能解密,反之亦然。這樣,假如使用實體的公鑰加密消息,那么可以保證只有該實體能夠解密此消息。這時會在腦海中立即出現一個問題,即怎樣確保正在使用的公鑰的確被綁定到合法實體上而沒有綁定到其它實體上。在此 Public Key InfrastrUCtures(PKI)開始起作用了(請見參考資料)。
