Liberty 用の IBM JCE Hybrid Provider の使用可能化

IBM® JCE ハイブリッド・プロバイダー IBMJCEHYBRID は、暗号化ハードウェアや暗号化プロセッサーが使用可能な場合にはそれらを使用し、それらが使用可能でない場合にはそのような暗号化フィーチャーを使用せずに処理を続行するように設計されているアプリケーションで使用するためのものです。IBMJCEHYBRID プロバイダーを使用すると、アプリケーションは、暗号化フィーチャーが使用可能でない場合に、そのための複雑なエラー処理を組み込まなくとも JCE プロバイダーを利用できるようになります。

始める前に

z/OS® 上で実行中の IBMJDK が Java™ 7 SR3 以降であることを確認します。

このタスクについて

IBMJCEHYBRID プロバイダーは、暗号化操作はいっさい行わず、要求を Java セキュリティー・フレームワークに登録されている JCE プロバイダーに送信します。IBMJCEHYBRID プロバイダーは、java.security プロバイダー・リストから初期設定される、アクティブな JVM プロバイダー・リスト内の最初の JCE プロバイダーでなければなりません。 IBMJCEHYBRID プロバイダーは、JVM 初期設定時に行われるセキュリティー・プロバイダー登録に従って、JCE プロバイダーに要求を送信したり、JCE プロバイダーにフェイルオーバーを提供します。この機能により、アプリケーションが、暗号化フィーチャーが使用可能な場合にはそれらを利用し、それらが使用可能でない場合にはそのようなフィーチャーに依存しないプロバイダーを使用できるようになります。

手順

  1. ハードウェア暗号プロバイダーを指定して java.security ファイルにプロバイダーを追加します。
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.ibmjcehybrid.provider.IBMJCEHYBRID
    security.provider.3=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA	
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL
  2. safkeyringhybrid を使用するロケーションを設定し、タイプを JCEHYBRIDRACFKS に設定するよう server.xml ファイル内で鍵リングを構成します。 以下の例は、最小 SSL 構成の鍵ストアの定義を示します。
    <keyStore id="defaultKeyStore" location="safkeyringhybrid:///mykeyring" type="JCEHYBRIDRACFKS" 
    password="{<u>xor</u>}Lz4sLCgwTs=" fileBased="false" readOnly="true"/>

トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_hybrid_saf.html