1. ホーム
2. サポート
3. 全般

General TechNote

JCE (Java Cryptography Extension) 1.2.1 について サーバ製品

－　2005年7月25日変更　－
　　 影響がある製品としてColdFusion MX6.0を追記しました

Java の暗号化コンポーネント JCE（Java Cryptography Extension） のバージョン1.2.1におきまして、自分自身のプログラムの証明書が、2005/07/28 で有効期限切れとなります。

JCE1.2.1では、自分自身を含め、有効期限が過ぎた証明書をもつプログラムの動作に制限をかけてしまう為、JCE1.2.1を利用しているJavaソフトウェア製品におきまして、対象プログラムが正常に動作がしない問題が発生する可能性があります。

なおJCE1.2.1はJDK1.2またはJDK1.3とともに使用するパッケージです。JDK1.4をご利用の場合には、本問題の影響は受けません。

マクロメディアサーバ製品での影響は以下のとおりです。

1. JRUN
   　 JRUN3.1及びJRUN4にJCE1.2.1を同胞しております。ディフォルトインストールのJRUNが直接JCEを使用することはありません。
   　 お客様にてSSL及びログインパスワードなどのsecurity providerとしてJCEを指定している場合、及びお客様のアプリケーションにて直接JCEを使用している場合に影響を受けますので、下記に示す回避策が必要です。
   
2. ColdFusion
   

   （１）ColdFusion MX6.0
   　 ColdFusion MX6.0において上記期日以降、暗号化されたColdFusionページの コンパイルを実施しようとすると以下のエラーを表示します。
   
   　　 Error Occurred While Processing Request
   
   　 このようなエラーが起きる例として、過去に一度もアクセスされたことのない管理画面 （ColdFusion Administrator）のページにアクセスしようとする場合、 及び過去に一度もアクセスされたことのない<cfencode> ユーティリティを用いて作成されたページにアクセスしようとする場合があります。
   問題を避けるためには、下記に示す回避策が必要です。

   （２）ColdFusion MX6.1
   　同胞のJRUNとともにjce1.2.1を内包している場合がありますが、ColdFusion MX6.1が直接JCE機能を使用することはありません。したがってJCE1.2.1の問題の影響を受けることはありません。
   　 ColdFusion配下のJRUNの動作環境設定により、お客様にてSSL及びログインパスワードなどのsecurity providerとしてJCEを指定している場合、及びお客様の アプリケーションにて直接JCEを使用している場合に影響を受けますので、下記に示す回避策が必要です。
   JDK1.4をご利用の場合には影響を受けません。

   （３）ColdFusion7
   　ColdFusion7ではJCE機能を使用しておりますが、その動作環境条件は、JDK1.3＋JCE1.2.2またはJDK1.4と規定しております。
   　したがってJCE1.2.1の問題の影響をうけることはありません。

3. Flash Communication Server
   JCE 1.2.1を内包せず、また JCE 機能を直接使用していないことから、 JCE 1.2.1の問題の影響を受けることはありません。
   
4. FLEX
   JCE 1.2.1を内包せず、また JCE 機能を直接使用していないことから、 JCE 1.2.1 の問題の影響を受けることはありません。 ただし、配下のアプリケーションサーバにJRUN4をご利用かつJDK1.3 をご利用の場合には、 JCE 1.2.1 を内包する場合が考えられます。この場合には、お客様にて SSL 及びログインパスワードなどの security provider として JCE を指定している場合、及びお客様のアプリケーションにて直接 JCE を使用している場合には、影響を受けることになりますので、下記に示す回避策が必要です。 JDK1.4 をご利用の場合には問題ありません。 その他のアプリケーションサーバをご利用の場合には、該当アプリケーションサーバベンダ殿にお問い合わせください。
   
5. Breeze
   JCE 1.2.1 を内包しないことから、 JCE 1.2.1 の問題の影響を受けることはありません。
   
6. Flash Remoting
   JCE 1.2.1 を内包せず、また JCE 機能を直接使用していないことから、 JCE 1.2.1 の問題の影響を受けることはありません。
   
7. Contribute Publishing Services
   動作環境を JDK1.4 以上としておりますので、 JCE 1.2.1 の問題の影響を受けることはありません。

回避策

　回避策は大別して以下の２通りがあります。
　 ・JDK1.2または1.3において、JCE1.2.2へアップグレードする
　 ・JDK1.4にアップグレードする

1. JRUN 3.1 の場合
   　

   （１）jce1.2.2.jar へのアップグレード
   　　 1)SUN Microsystemsサイトからご使用のプラットフォーム対応のjce1_2_2をダウン
   　　　 ロードし、解凍する。
   　　 2)解凍されたディレクトリjce1.2.2配下のサブディレクトリlib内にできる
   　　　 ４つのjarを確認する。
   　　　 jce1_2_2.jar
   　　　 local_policy.jar
   　　　 sunjce_provider.jar
   　　　 US_export_policy.jar
   　　 3)<jrun_home>/lib/ext のjce1_2_1.jarをjce1_2_2.jarと置き換え、jce1_2_2.jarと共に
   　　　 解凍される次のファイルも<jrun_home>/lib/extにコピーする：
   　　　 local_policy.jar
   　　　 sunjce_provider.jar
   　　　 US_export_policy.jar
   

   　（２）JDK1.4へのアップグレード
   　　 1)JDK1.4をインストールする
   　　 2)<jrun_home>/lib/global.propertiesのjava.exeを更新する

2. JRUN 4 の場合
   

   （１）jce1.2.2.jar へのアップグレード
   　　 1)SUN Microsystemsサイトからご使用のプラットフォーム対応のjce1_2_2をダウン
   　　　 ロードし、解凍する。
   　　 2)解凍されたディレクトリjce1.2.2配下のサブディレクトリlib内にできる
   　　　 ４つのjarを確認する。
   　　　 jce1_2_2.jar
   　　　 local_policy.jar
   　　　 sunjce_provider.jar
   　　　 US_export_policy.jar
   　　 3)<jrun_home>/servers/lib　に2)で出来た4つのjarファイルをコピーする。
   

   　 （２）JDK1.4へのアップグレード
   　　 1)JDK1.4をインストールする
   　　 2)<jrun_home>/bin/jvm.configのjava.homeを更新する
   
3. ColdFusion MX6.0 の場合
   
   　 ●ColdFusion MX 6.0 プロフェッショナル版、ColdFusion MX 6.0 エンタープライズ版の場合
   　 （１）JCE1.2.2へのアップグレード
   　　 1) マクロメディアサイトからCFMX60JCE.zipをダウンロードする。
   
   　　 2) 解凍されたディレクトリ ４つの jar を確認する。
   　　　 jce1_2_1.jar　（これは修正済みのモジュールをrenameしています）
   　　　 local_policy.jar
   　　　 sunjce_provider.jar
   　　　 US_export_policy.jar
   
   　　 3) ディレクトリ <cf_home>/lib 配下に2)で出来た4つのjar ファイルをコピーする。
   　　 4) ColdFusionを再起動する。
   
   　 （２）JDK1.4へアップグレードする場合
   　　 1) JDK1.4 をインストールする
   　　 2) <cf_home>/runtime/bin/jvm.config のjava.home を更新する
   
   　 ●ColdFusion MX 6.0 for J2EE Application Serverの場合
   　 （１）JDK1.4 へのアップグレード
   　　 1) JDK1.4 をインストールする
   　　 2) アプリケーションサーバが使用するJDKをJDK1.4に変更する
   　　　 JRUN4をご利用の場合は、<jrun_home>/bin/jvm.configのjava.home を更新する
   

弊社ツール製品に関しましては、問題はありませんが詳細につきましてはこちらをご覧下さい。　

• ツール製品対応状況

追加情報

この件につきましての詳細については、下記の Sun のサイトをご参照ください。

• #101796: Java Cryptography Extension (JCE) 1.2.1 Package (Signing Certificate) Expires on July 27, 2005
• Documentation Java Cryptography Extension (JCE) 1.2.2

－　2005年7月25日変更　－
　　 影響がある製品としてColdFusion MX6.0を追記しました

最終更新日：	2005年7月25日
作成日：	2005年7月11日