Habilitación del proveedor híbrido IBM JCE para Liberty

El uso del proveedor híbrido IBM® JCE, IBMJCEHYBRID, es para una aplicación que se ha diseñado para utilizar hardware de cifrado y procesadores cuando están disponibles, pero sigue sin estas características de criptografía, cuando no están disponibles. El uso del proveedor IBMJCEHYBRID permite que una aplicación se beneficie de los proveedores JCE sin tener que incluir manejo de errores complejos en aquellos casos en los que no están disponibles las características de cifrado.

Antes de empezar

Asegúrese de que el IBMJDK que se ejecuta en z/OS está en Java™ 7 SR3 o posterior.

Acerca de esta tarea

El proveedor IBMJCEHYBRID no realiza ninguna operación criptográfica, pero direcciona solicitudes a proveedores JCE registrados con Java Security Framework. El proveedor IBMJCEHYBRID debe ser el primer proveedor JCE en la lista de proveedores activos de la JVM, que se inicializa desde la lista de proveedores java.security. El proveedor IBMJCEHYBRID direcciona las solicitudes a los proveedores JCE (y proporciona sustitución por anomalía para estos) de acuerdo con los registros del proveedor de seguridad realizados en la inicialización de JVM. Esta función permite que una aplicación se beneficie de las características de cifrado cuando están disponibles y utilice un proveedor que no dependa de estas características cuando éstas no están disponibles.

Procedimiento

  1. Añada el proveedor al archivo java.security con el proveedor de cifrado de hardware.
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.ibmjcehybrid.provider.IBMJCEHYBRID
    security.provider.3=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA	
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL
  2. Configure el conjunto de claves en el archivo server.xml para establecer la ubicación que va a utilizar safkeyringhybrid, y el tipo en JCEHYBRIDRACFKS. En el ejemplo siguiente se muestra la definición de un almacén de claves de configuración SSL mínima.
    <keyStore id="defaultKeyStore" location="safkeyringhybrid:///mykeyring" type="JCEHYBRIDRACFKS" 
    password="{<u>xor</u>}Lz4sLCgwTs=" fileBased="false" readOnly="true"/>

Icono que indica el tipo de tema Tema de tarea



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_hybrid_saf
Nombre de archivo:twlp_hybrid_saf.html