Activation d'IBM JCE Hybrid Provider pour Liberty

Le fournisseur hybride JCE d'IBM®, IBMJCEHYBRID, doit être utilisé par une application conçue pour utiliser les processeurs et matériel cryptographique lorsqu'ils sont disponibles, mais il continue sans ces fonctions cryptographiques lorsqu'ils ne le sont plus. L'utilisation du fournisseur IBMJCEHYBRID permet à une application de tirer parti des fournisseurs JCE sans avoir à inclure une gestion des erreurs complexe lorsque les fonctions cryptographiques ne sont pas disponibles.

Avant de commencer

Vérifiez que JDK IBM exécuté sur z/OS appartient à la version Java™ 7 SR3 ou à une version ultérieure.

Pourquoi et quand exécuter cette tâche

Le fournisseur IBMJCEHYBRID n'effectue pas d'opérations cryptographiques, mais transmet les demandes aux fournisseurs JCE enregistrés avec la sécurité Java Framework. Le fournisseur IBMJCEHYBRID doit être le premier fournisseur JCE de la liste, initialisé de la liste des fournisseurs java.security. Le fournisseur IBMJCEHYBRID transmet les requêtes aux fournisseurs JCE (et fournit le basculement) selon les enregistrements de fournisseur de sécurité effectuées au moment de l'initialisation JVM. Cette fonction permet à une application de tirer parti de fonctions cryptographiques lorsqu'elles sont disponibles et d'utiliser un fournisseur qui ne dépend pas ces fonctions lorsqu'elles ne sont pas disponible.

Procédure

  1. Ajoutez le fournisseur au fichier java.security avec le fournisseur cryptographique matériel.
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.ibmjcehybrid.provider.IBMJCEHYBRID
    security.provider.3=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA	
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL
  2. Configurez le fichier de clés dans le fichier server.xml pour définir l'emplacement pour utiliser safkeyringhybrid, et le taper dans JCEHYBRIDRACFKS. L'exemple suivant montre la définition d'un fichier de clés de configuration SSL minimale.
    <keyStore id="defaultKeyStore" location="safkeyringhybrid:///mykeyring" type="JCEHYBRIDRACFKS" 
    password="{<u>xor</u>}Lz4sLCgwTs=" fileBased="false" readOnly="true"/>

Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_hybrid_saf.html