IBM® JCE Hybrid Provider
IBMJCEHYBRID는 암호화 하드웨어 및 프로세서가
사용 가능할 때 이들을 사용하도록 설계되지만 사용할 수
없을 때는 해당 암호화 기능 없이 계속하는 애플리케이션이
사용하기 위한 것입니다. IBMJCEHYBRID 제공자를
사용하면 애플리케이션은 암호화 기능을 사용할 수 없을 때
복잡한 오류 처리를 포함할 필요없이 JCE 제공자를
활용할 수 있습니다.
시작하기 전에
z/OS®에서 실행 중인 IBMJDK가 Java™ 7 SR3
이상에 있는지 확인하십시오.
이 태스크 정보
IBMJCEHYBRID 제공자는 어떤
암호화 조작도 수행하지 않지만, 요청을
Java Security Framework에 등록된 JCE 제공자로
라우팅합니다. IBMJCEHYBRID
제공자는 활성 JVM 제공자 목록에 있는 첫 번째 JCE 제공자여야
하며, 이 목록은 java.security 제공자 목록에서 초기화됩니다.
IBMJCEHYBRID 제공자는 JVM 초기화 시에 수행되는
보안 제공자 등록에 따라서 JCE 제공자로 요청을 라우팅하고
장애 복구 조치를 제공합니다. 이 기능으로 애플리케이션이
암호화 기능이 사용 가능할 때는 이를 활용하고 사용할 수
없을 때는 이들 기능에 의존하지 않는 제공자를 사용할 수 있습니다.
프로시저
- 하드웨어 암호화 제공자를 갖는 java.security
파일에 제공자를 추가하십시오.
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.ibmjcehybrid.provider.IBMJCEHYBRID
security.provider.3=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL
- 사용할 위치를 safkeyringhybrid로,
유형을 JCEHYBRIDRACFKS로 설정하도록
server.xml 파일의 키 링을 구성하십시오. 다음 예는
최소 SSL 구성 키 저장소의 정의를 표시합니다.
<keyStore id="defaultKeyStore" location="safkeyringhybrid:///mykeyring" type="JCEHYBRIDRACFKS"
password="{<u>xor</u>}Lz4sLCgwTs=" fileBased="false" readOnly="true"/>