Infinite Tracingでは、特定の古いバージョンのJavaに対してJava Cryptographic Extensions(JCE)の特別な設定が必要です。このドキュメントでは、このような場合のJavaの設定方法に関するガイドラインを提供しています。
ヒント
セキュリティとパフォーマンスのために、New Relic は最新の Java 8 アップデートにアップグレードすることを強く推奨します。HotSpotベースのJVMの場合、8u251以降は以下のいずれの手順も必要ありません。
Java Cryptographyを設定するタイミング
以下のすべての条件を満たす場合は、この手続きを行う必要があります。
Infinite Tracingを導入しています。
使用しているJVMがApplication-Layer Protocol Negotiation (ALPN)をサポートしていません。New Relic は、これらの JVM が ALPN をサポートしておらず、設定が必要であることを確認しました。
Oracle Java 7
アップデート251より前のOracle Java 8
アップデート252より前のOpenJDK Java 8
重要
New Relicでは、上記のJVMがALPNサポートを欠いていることのみを確認しています。お使いのJVMにALPNサポートがあるかどうかは、ベンダーに確認する必要があります。
アプリケーションサーバー
Tomcat、WebSphere、Weblogicなどのアプリケーションサーバーを使用している場合は、アプリケーションサーバーにJava Cryptography Extension(JCE)を追加する方法について、アプリケーションサーバーのドキュメントを参照してください。
Oracle JVMのエクスポートポリシーの設定
古い Oracle JVM では、JCE を有効にするために追加のアップデートが必要です。ダウンロードと手順については、この Oracle TechNote を参照してください。
HotSpot JVMでのConscryptの設定
New Relic は、OpenJDK Java 8 と Conscrypt のテストに成功しました。以下を完了します。
オペレーティング システムに対応する 適切な Conscrypt jar をダウンロードします。
Conscrypt jar を
JAVA_HOME/jre/lib/extにコピーします。このディレクトリはすでに存在しているはずですが、存在しない場合は、JAVA_HOMEの下にあるextという名前のディレクトリを探します。ファイル
JAVA_HOME/jre/lib/security/java.securityを編集します。security.providerで始まる行の下で、最後の数値を増分し、値をorg.conscrypt.OpenSSLProviderに設定します。たとえば、最後のエントリがsecurity.provider.10の場合は、次の行を追加します。security.provider.11=org.conscrypt.OpenSSLProvider
Infinite Tracingの設定完了
これらの予備的な設定が終わったら、 Language agents に戻ります。Enable distributed tracing 、Infinite Tracingの設定を終了します。