Infinite Tracingでは、特定の古いバージョンのJavaに対してJava Cryptographic Extensions(JCE)の特別な設定が必要です。このドキュメントでは、このような場合のJavaの設定方法に関するガイドラインを提供しています。
ヒント
セキュリティとパフォーマンスのために、New Relic は最新の Java 8 アップデートにアップグレードすることを強く推奨します。HotSpotベースのJVMの場合、8u251以降は以下のいずれの手順も必要ありません。
Java Cryptographyを設定するタイミング
以下のすべての条件を満たす場合は、この手続きを行う必要があります。
Infinite Tracingを導入しています。
使用しているJVMがApplication-Layer Protocol Negotiation (ALPN)をサポートしていません。New Relic は、これらの JVM が ALPN をサポートしておらず、設定が必要であることを確認しました。
Oracle Java 7
アップデート251より前のOracle Java 8
アップデート252より前のOpenJDK Java 8
重要
New Relicでは、上記のJVMがALPNサポートを欠いていることのみを確認しています。お使いのJVMにALPNサポートがあるかどうかは、ベンダーに確認する必要があります。
アプリケーションサーバー
Tomcat、WebSphere、Weblogicなどのアプリケーションサーバーを使用している場合は、アプリケーションサーバーにJava Cryptography Extension(JCE)を追加する方法について、アプリケーションサーバーのドキュメントを参照してください。
Oracle JVMのエクスポートポリシーの設定
古いバージョンのOracle JVMでは、JCEを使用するために追加のアップデートが必要です。 ダウンロードと手順については、このOracle TechNote を参照してください。
HotSpot JVMでのConscryptの設定 [#conscrypt]
New Relic は、OpenJDK Java 8 と Conscrypt のテストに成功しました。以下を完了します。
お使いのOSに適したConscrypt jar をダウンロードしてください。
[ Conscrypt jar を
JAVA_HOME/jre/lib/ext
にコピーします。このディレクトリはすでに存在しているはずですが、存在しない場合は、JAVA_HOME
の下にあるext
という名前のディレクトリを探します。 ファイルJAVA_HOME/jre/lib/security/java.security
を編集します。*security.provider
で始まる行の下で、最後の数値を増分し、値をorg.conscrypt.OpenSSLProvider
に設定します。たとえば、最後のエントリがsecurity.provider.10
の場合は、次の行を追加します。security.provider.11=org.conscrypt.OpenSSLProvider```](https://github.com/google/conscrypt/#download)
Infinite Tracingの設定完了 [#return-to-distributed-tracing]
これらの予備的な設定が終わったら、 Language agents に戻ります。Enable distributed tracing 、Infinite Tracingの設定を終了します。