暗号トークン は、組み込みの鍵ストアのインプリメンテーションを備えた、 ハードウェアまたはソフトウェアのデバイスです。暗号デバイスは、 暗号トークン (スマート・カード ともいう) に保管されている証明書を管理するために使用されます。
暗号ハードウェア・デバイスが永続的な鍵ストレージを持たない暗号アクセラレーター、 および暗号トークンによって Secure Sockets Layer (SSL) 鍵交換に使用される秘密鍵が作成され、 安全に保管されるセキュア暗号ハードウェアは、いずれも本製品でサポートされています。
ハード ウェア暗号トークン・サポートは、バージョン 6 でプロバイダーが変更されました。バージョン 5 以前では、WebSphere Application Server は、ハードウェアの暗号サポートに com.ibm.crypto.pkcs11.provider.IBMPKCS11 プロバイダー使用しており、これと並んで SSL 用に古い IBMJSSE プロバイダーが使用されていました。 IBMPKCS11 プロバイダーは IKeyMan を使用したハードウェアにアクセスする場合に今も使われています。 IBMJSSE プロバイダーは、必要な場合は今も、SSL 用に使用されます。
バージョン 6 の WebSphere Application Server ランタイムでは今、ハードウェアの暗号サポートに com.ibm.crypto.pkcs11impl.provider.IBMPKCS11Impl プロバイダーを、そして SSL 用に IBMJSSE2 プロバイダーを使用しています。IBMPKCS11Impl および IBMJSSE2 プロバイダーのどちらも、プログラマチックに初期化されます。 IBMPKCS11Impl プロバイダーは、ハードウェア暗号が SSL レパートリー構成の 1 つで構成されている場合にのみ初期化されます。IBMPKCS11Impl プロバイダーが構成されると、IBMPKCS11 プロバイダーはシステムで使用することができません。同じプロセスでは 1 つのプロバイダーしかハードウェア暗号カードを初期化できないからです。
IBMPKCS11Impl プロバイダーについて詳しくは、 DeveloperWorks Security Information の Web サイトを参照してください。この Web サイトで、 該当する Java 2 Platform, Standard Edition (J2SE) のバージョンを 選択し、IBMPKCS11Impl の資料をお読みください。 Intel 32 ビット・デバッグ・プラットフォーム、z/OS64、および AMD 64 用の J2SE 1.4.2 は、この資料の対象外です。
IBMJSSE2 プロバイダーについて 詳しくは、DeveloperWorks の「Security Information」(Web サイト) を参照してください。 この Web サイトで、 該当する Java 2 Platform, Standard Edition (J2SE) のバージョンを 選択し、IBMJSSE2 の資料をお読みください。