Jump to content 日本-日本語

製品  >  ソフトウェア  >  OpenVMS

OpenVMSおよびTru64 UNIXシステム上でのJCE 1.2.1の7月28日証明書期限切れの影響への推奨対応策について


コンテンツに進む

2005年7月14日、サン・マイクロシステムズ(以下、Sun)は、オフィシャル・サイトにて、Sunの提供する暗号化モジュール「Java Cryptography Extension(JCE) 1.2.1」内で使用されている証明書が、2005年7月28日 6時43分(日本標準時) に期限切れとなることを公表し、この問題に対する注意事項を発表しています (発表内容は こちら )。

JCE 1.2.1内で使用されている証明書に期限切れが生じた場合、JCE1.2.1を呼び出すコードは、以下のようなメッセージと共に、正常に動作しなくなる可能性があります。


証明書期限切れを表すエラー・メッセージ

  [xxxxxx@xxxxxx] 258 >java BlowfishKey
Exception in thread "main" java.lang.ExceptionInInitializerError:
java.lang.SecurityException: Cannot set up certs for trusted CAs
at javax.crypto.b.<clinit>([DashoPro-V1.2-120198])
at javax.crypto.KeyGenerator.getInstance([DashoPro-V1.2-120198])
 

本問題の影響を受ける可能性があるケース

OpenVMS および Tru64 UNIX 用に提供している SDK/RTEでは、問題のあるJCE 1.2.1は提供していませんが、Sun のサイトから JCE 1.2.1 をダウンロードしてご使用になっている場合、以下の Java環境で本問題の影響を受ける可能性があります。
  • SDK あるいは RTE 1.2.x と JCE 1.2.1 の組み合わせ
  • SDK あるいは RTE 1.3.x と JCE 1.2.1 の組み合わせ
該当する場合は、下記の対応策をご覧ください。

推奨する対応策

JCE 1.2.1 に関する本問題に対するワークアラウンドはありません。この問題の影響を受ける場合は、次の対策のいずれかをお取りください。

  1. JCEのみのアップグレードによる対応
    Java環境のJ2SE 1.2.1/1.2.2もしくは1.3.x内のJCE1.2.1をJCE 1.2.2 にアップグレードしてください。JCE 1.2.2 は、こちら より入手可能です。

  2. J2SEのアップデートによる対応
    お客様のJ2SE環境をJ2SE 1.4もしくはそれ以降にアップグレードしてください。J2SE 1.4 およびそれ以降のバージョンは、こちら より入手可能です。

注意事項

JCEに関して
  • JCE 1.2.1 は、すでに Sunの"End of Service Life" (EOSL) に入っており、サポート対象外となっております。JCE 1.2.1 は、 JCE 1.2.2 がリリースされた 2002年より EOSL となっております。

  • J2SE 1.4 およびそれ以降の J2SEに組み見込まれているJCE に関しては、本問題は起こりません。本問題はJCE 1.2.1のみに関するもので、J2SE 1.2.x あるいは1.3.x に対するオプショナルなパッケージに対するものです。
    ※JCE 1.2.1 は J2SE 1.2.x および1.3.x には標準添付されておりません。

  • 本問題に関するより詳細な情報は、Sunのサイトにてご確認ください。
ページ内の情報に関して
  • セキュリティ問題に関する情報は変化しており、本サイトで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。お客様には常に最新の情報をご確認いただけますようお願い申し上げます。 本サイトに記載されている製品には、他社開発製品が含まれております。これらのセキュリティ情報については他社から提供、または公開された情報を基にしております。最新の情報につきましては製品開発元の情報を参照してください。

  • 本サイトは弊社製品のセキュリティ情報の提供を目的としたものであり、法律上の責任を負うものではありません。本サイトに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)結果につきまして、弊社では責任を負いかねますのでご了承ください。

  • 本サイトに掲載した製品、その他の名称については、各社の登録商標または商標です。
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項