水曜日 1 20, 2010

GlassFish Keystoreで証明書失効

RIP

2010年1月7日、Glassfish TrustStoreにおいて認証局による証明書の一つが失効しました。 これはスタートアップ時、(冗長かつ少々恐ろしげな)エラーメッセージを発生させます。 このメッセージは無視でき、パッチを待つことで対処可能です - 失効した証明書はJava SE 6 update 18では削除済みであり、GlassFish Serverの今後のパッチでも削除の予定です - あるいは...

KeyStoreから失効した証明書を削除することで、今すぐエラーメッセージを消すこともできます。 Kalpanaはこの簡潔な方法を示しており、一方でRonはより詳細な説明をしています。 オリジナルのスレッドはこちら、バグレポートは6852796です。

この記事は@glassfishから展開されました。

金曜日 12 11, 2009

GlassFish v3 リリース

JavaOne 2005 (PR) で GlassFish を発表して以来 4 年半が経ち、本日、私たちの最も重要なリリースを公開しました。GlassFish v3 が ダウンロード可能です!

私たちの最初のリリースは JavaOne 2006 中に最初の Java EE 5 互換アプリケーションサーバである GlassFish v1 (製品ファミリ概要) として、 GlassFish 第 2 世代 (製品ファミリ概要) は 2007 年 9 月 に登場しました。 GlassFish v2 は Java EE 5 ベースであるだけでなく、Sun の 長い (長すぎる?) アプリケーションサーバの歴史を活かし、エンタープライズ製品の利点 (品質、性能、スケーラビリティ) をオープンソースコミュニティの利点 (アジリティ、使いやすさ、サポート、価格) に付け加えています。

GlassFish v1 から v2 への移行が順当な進化だったのに比べると、v2 から v3 への移行は大幅な変更です。完全に新たな JCP 仕様である JavaEE 6 をサポートするのに加え、新規に OSGi ベースのモジュラーアーキテクチャになったことで GlassFish の適用可能性が大幅に広がります。

翻訳者注: 管理コンソールや asadmin コマンドをローカライズして使いたい場合には、アップデートツール (glassfishv3/updatetool/bin/updatetool) を使い、「ほにゃらら Localization」と名前についているモジュールを追加してご利用下さい。

ALT DESCR

主なリンク:

• GlassFish v3 製品ページe
JavaEE 6 ハブ
• JavaEE 6 ダウンロード (複数バンドルあり)
Java EE 6 記事 ( 概要のホワイトペーパもあわせてご覧下さい)

これから数日にわたりいくつかイベントを開きます; 12/15 の バーチャル会議コミュニティパーティ で多くの人に会えることを楽しみにしています。

以下はリリースに関する投稿のリストです。今日は随時更新されます。 Twitter でも @glassfish に最新情報が投稿されます。Twitter をお使いであれば、#glassfish を使うことをお薦めします。 ジオタグ である程度コミュニティの広がりが可視化しようとしています。

発表

報道

テクニカル

その他

水曜日 8 19, 2009

最近のユーザブログ記事 - セキュリティ・レルム・エンコーディング

GlassFishフォーラムはあらゆる疑問について質問できる素晴らしい場所ですが、ユーザがブログで彼らの発見を文書化するのに時間を割いているのも嬉しいことです。いくつか最近の例を挙げます。

ALT DESCR

"JAVA Security Provider Error" MarcよりJBossからGlassFishへとアプリケーションを移植するとき、適切なセキュリティプロバイダを得ることについて。
"JEE Security - GlassfishとNetbeans上での認証構成法" JairよりGlassFish管理に適用されたJava EEセキュリティについて。
"Glassfish uriEncoding UTF-8" BaiyunよりGlassFishでの(domain.xmlまたはsun-web.xmlにおける)GET/POSTパラメータのエンコーディングについて。

もしまだカバーされていないのであれば、現在私はこれがGlassFish Wikiに全て記載されていることを確認する必要があります。 GlassFishドキュメントに加えてハウツーをまとめることは、サーチエンジンの精度に頼ることを避けるには妥当なことのようです。

月曜日 3 02, 2009

Metro 2.0 に向けて - JAX-WS 2.2

今週、Harold がおこなった Metro ウェビナー は、 Metro のニュースに追いつくのに良い機会でした。 リリースには 2 つのファミリーがあります: GlassFish v2 と GlassFish v3prelude は Metro 1.x リリースを使用する一方、 GlassFish v3 (Prelude 以降) は Metro 2.0 を使用します。

ALT DESCR

最新の 1.x リリースは昨秋出た Metro 1.4 (Jitu による まとめGFv3 Prelude メモ参照) です。 Jiandong は最近 STS (Security Token Service) シナリオでの使用法を説明するいくつかの記事を書いています: [1], [2], [3]; Jiandong は新しい 1.5 がテストされていることも報告しています。

Metro 2.x ファミリーもまだ発展しています。最初に GlassFish v3 に供給され、 Policy project を利用した WS-Addressing - Metadata サポートを含む JAX-WS 2.2 を実装します (Rama の投稿を参照)。 Metro 2.0 は Java SE でも使うことができます。 Fabian の投稿を参照下さい。 Metro 2.0 の詳細は、 OnePagers に。 ロードマップもあわせてご覧下さい。 ただし日程に関してはいつも通りの警告付きで!

木曜日 12 11, 2008

SailFin の詳細(Part 1) : 認証の管理

原文: Taking a closer look at SailFin (Part 1) : Authenticated Identity Management

ALT DESCR

Venuはこれまで,SailFinでサポートされているRFC4474に関する様々な記事を自身のブログに書いてきました.主な記事に,SIP のメッセージの発信元を安全に区別するメカニズムがあります.この記事に関しましては,こちらこちらに詳細な情報が書かれています.

SailFin の安全性をもっと知りたければ,以下の記事もご覧下さい.
1. Authentication of SIP Servlet Resources (I, II, III)
2. RunAS and P-Asserted-Identity

次週,RFC 3261JSR 289の問題点に関係する仕様をSailFin がどのように対処しているのかについて,記事を書きたいと思います.

月曜日 9 22, 2008

... Rails vs Merb, Web アプリのセキュア化, 高速配備, Compass 2.1, WebSynergy のローカライズ, IM と Cisco と CDN と Amazon

本日のニュースのまとめです:

Radio Receiver Icon

MindBucket の Paul が Rails vs Merb の (単クライアント) パフォーマンスの比較をレポートしています。 a comparison of the (single-client) performance of Rails は Ruby フレームワークの中でいわば現職で、一方 Merb はとても興味深い新参者とも言えます。 Merb はスレッドセーフで、Rails 2.0 もそうなりますが、この比較では並列性は考慮しなくて良いので主な問題とはならないでしょう。 また、この比較には GlassFish サーバー上 (この場合の細かいチューニングについては別の機会でお伝えします) での数値も含まれています。

NetBeans チームからは ロールベース認証を使って Web アプリをセキュアにするチュートリアルのお知らせです。このチュートリアルには NetBeans 6.5 と GlassFish サーバーを使った詳細な手順が含まれます。

LudoGlassFish ユーザフォーラム のスレッドで、GlassFish への アプリケーションの高速配備 に関して触れています。将来の改善に向けたヒントもあります。

Shay は、GlassFish サポートが改善された Compass 2.1 M3 が利用可能だと報告しています。

MahipalsinhWebSynergy のローカライズの仕方について説明しています。あなたも好きな言語に翻訳できます。

そして 業界ニュース としては、 Cisco が Jabber を取得とのことで、統合された IM を彼らが提供することになるでしょう。また、 Akamai, LimeLight と共に Amazon が CDN サービスを開始。 この業界で仕事をすることでいいことの一つに、退屈しない、ということがありますね!

木曜日 5 01, 2008

最新 Enterprise Tech Tip は Java EE セキュリティと JSR 196 にフォーカスしています

SPNEGO logo

最新の Enterprise Tech TipRon Monzillo によって書かれており、JSR 196, Java Authentication Service Provider Interface for Containers をカバーしています。このドキュメントでは、単純なサーバ認証モジュール (SAM) をどのように書き、インストールし、設定するかが書かれています。また、それだけでなくアプリケーションにどのように結合するかもカバーしています。

GlassFish v2 は既にこの JSR のサーブレットコンテナプロファイルをサポートしていて、コミュニティメンバーのGreg Luckは SPNEGO と Kerberos を GlassFish で利用するSpnego 実装を書いています。

月曜日 3 31, 2008

Tech Tip: Metroを用いたWebサービス用のSecure Conversation

原文: Tech Tip: Secure Conversations for Web Services With Metro

Not so secure image

Application Server Web Services Security teamのJiandong Guoが新しいTech Tipをポストしました。 Tipを読んでWS-SecureConversationの基礎を学んで見てはいかがでしょうか? MetroでサポートされるWS-SecureConversationを用いたWebサービス用のsecure conversationの設定のやり方も披露しています。 Tipはこちらからご覧になれます。

構造基盤の設定は少し難しいかもしれませんので、このドキュメントを読んでWS-SecureConvから始めるのをおすすめします。

すべてのTech Tipは こちらのサイトこちらのブログから入手できます。

木曜日 2 28, 2008

GlassFish Metro の SOAP セキュリティ

原文: SOAP Security in GlassFish's Metro

Map of Beijing Metro

GlassFishは REST か SOAP Web サービスをサポートしていますか?という質問がありますが、答え場両方です! REST は Jersey を通して、 そして SOAP は Metro を通してサポートしています。 (Jersey は将来の Metro リリースに入ります。 ロードマップをご覧ください)

SOAP Web サービスでのセキュリティはひじょうに重要です。そして Jiandong が Metro での WS-SX (OASIS Web Services Security Exchange) サポートについて一連の情報を記事にしています。 概要, SAML Tokens の発行 そして WS-SX ベースのシナリオに関する記事をご覧ください。

火曜日 1 22, 2008

GlassFishでANYONE Accessの設定

原文: Defining ANYONE Access in GlassFish

Stick Figure

Java EEはRoles, Principals and Realmsに基づいた精巧なセキュリティメカニズムをもっていますが、より多くの例が使用シナリオの単純化のために必要です。 我々のオープンソースの結果として見れると思います。そして、これらは実現や仕様を改善にも役立つと思います。

Ronさんは数年にわたってJava EEセキュリティを引っ張ってきました。そして、最近はここにいいエントリを書いたりもしています。 Principal to Role Mappingを参考にしてください。 そして、最近のエントリ ( How to Define ANYONE) もご覧になってください

より使いやすいセキュリティを作るためにフィードバックもよろしくお願いします。

月曜日 12 10, 2007

Metro Security - Kerberos Token Profile の構成と SAML Assertionsのアクセス

原文: Metro Security - Configuring Kerberos Token Profile and Accessing SAML Assertions

Mosaic of Cerberus - From Valencia, Spain

2つの新しい post では、Metroで Web Service security の高級な使い方を説明しています。 まず、Ashutosh は Redmont の最新 Plugfest で使われたように、 WS Security scenario 基盤のKerberos Token Profileを走らせ方法について説明しました。 これは、同じトピック上の初期のエントリを説明していた前のエントリに基づいています。

それから、Kumar はWSIT Secure Scenarioでプログラム的に SAML Assertion に accessするかを見せます。

月曜日 12 03, 2007

GlassFish で SSL を使う

原文: Using SSL with GlassFish

Lorenz Machine

SSL (概略, SSL@TA) はブラウザとクライアントの間での安全なコミュニケーションにおいて重要な存在です(少なくともより効果的な ECC (ECC@TA)が現れるまでには)。SSL はv1の時から GlassFish でサポートされましたが、v2 ではプロフィールに特有である新たな keystone 機能を含みます。詳細は、Kumar のブログのUsing SSL with GFv2にあります。

より詳しい内容は Kumar の ブログの中の SSL and CRL with GFv2にあります。 両方ともチェックしてみてください!

About

sharps

Search

Categories
Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日