IBM JCE-Hybrid Provider für Liberty aktivieren

Der IBM® JCE-Hybrid-Provider IBMJCEHYBRID kann von einer Anwendung verwendet werden, die so entworfen ist, dass sie Verschlüsselungshardware und -prozessoren verwendet, wenn diese verfügbar sind, die aber auch ohne diese Verschlüsselungsfeatures ausgeführt werden kann, wenn sie nicht verfügbar sind. Wird der Provider IBMJCEHYBRID verwendet, ermöglicht dies einer Anwendung, die JCE-Provider zu nutzen, ohne dass eine komplexe Fehlerbehandlung erforderlich ist, wenn die Verschlüsselungsfeatures nicht verfügbar sind.

Vorbereitende Schritte

Stellen Sie sicher, dass IBMJDK unter z/OS die Stufe Java™ 7 SR3 oder höher hat.

Informationen zu diesem Vorgang

Der Provider IBMJCEHYBRID führt keine Verschlüsselungsoperationen aus, sondern leitet Anforderungen an die mit dem Java-Sicherheitsframework registrierten JCE-Provider weiter. Der Provider IBMJCEHYBRID muss der erste JCE-Provider in der aktiven JVM-Providerliste sein, die aus der Providerliste java.security initialisiert wird. Die Weiterleitung von Anforderungen und das Failover für Anforderungen erfolgt vom Provider IBMJCEHYBRID an die JCE-Provider entsprechend der zum Zeitpunkt der JVM-Initialisierung ausgeführten Sicherheitsproviderregistrierungen. Mithilfe dieser Funktion kann eine Anwendung die Verschlüsselungsfeatures nutzen, wenn diese verfügbar sind, und sie kann einen Provider verwenden, der nicht von diesen Features abhängig ist, wenn sie nicht verfügbar sind.

Vorgehensweise

  1. Fügen Sie den Provider der Datei java.security mit den Hardwareverschlüsselungsprovidern hinzu.
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.ibmjcehybrid.provider.IBMJCEHYBRID
    security.provider.3=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA	
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL
  2. Konfigurieren Sie den Schlüsselring in der Datei server.xml, und setzen Sie die zu verwendende Position ("location") auf safkeyringhybrid und den Typ ("type") auf JCEHYBRIDRACFKS. Das folgende Beispiel zeigt die Definition einer minimalen SSL-Konfiguration für den Keystore.
    <keyStore id="defaultKeyStore" location="safkeyringhybrid:///mykeyring" type="JCEHYBRIDRACFKS" 
    password="{<u>xor</u>}Lz4sLCgwTs=" fileBased="false" readOnly="true"/>

Symbol das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_hybrid_saf
Dateiname: twlp_hybrid_saf.html