WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

暗号トークン・サポート

暗号トークン は、組み込みの鍵ストアのインプリメンテーションを備えた、 ハードウェアまたはソフトウェアのデバイスです。暗号デバイスは、 暗号トークン (スマート・カード ともいう) に保管されている証明書を管理するために使用されます。

暗号ハードウェア・デバイスが永続的な鍵ストレージを持たない暗号アクセラレーター、 および暗号トークンによって Secure Sockets Layer (SSL) 鍵交換に使用される秘密鍵が作成され、 安全に保管されるセキュア暗号ハードウェアは、いずれも本製品でサポートされています。

ハード ウェア暗号トークン・サポートは、バージョン 6 でプロバイダーが変更されました。バージョン 5 以前では、WebSphere Application Server は、ハードウェアの暗号サポートに com.ibm.crypto.pkcs11.provider.IBMPKCS11 プロバイダー使用しており、これと並んで SSL 用に古い IBMJSSE プロバイダーが使用されていました。 IBMPKCS11 プロバイダーは IKeyMan を使用したハードウェアにアクセスする場合に今も使われています。 IBMJSSE プロバイダーは、必要な場合は今も、SSL 用に使用されます。

注: Solaris オペレーティング環境で暗号トークン装置を使用するには、${WAS_INSTALL_ROOT}/java/jre/lib/security/java.security ファイルを編集する必要があります。 com.ibm.crypto.pkcs11.provider.IBMPKCS11 を含む行のコメントを外します。 デフォルトでは、アルゴリズム MD4 が IBMPKCS11 プロバイダーにないため、その行はコメント化されています。

バージョン 6 の WebSphere Application Server ランタイムでは今、ハードウェアの暗号サポートに com.ibm.crypto.pkcs11impl.provider.IBMPKCS11Impl プロバイダーを、そして SSL 用に IBMJSSE2 プロバイダーを使用しています。IBMPKCS11Impl および IBMJSSE2 プロバイダーのどちらも、プログラマチックに初期化されます。 IBMPKCS11Impl プロバイダーは、ハードウェア暗号が SSL レパートリー構成の 1 つで構成されている場合にのみ初期化されます。IBMPKCS11Impl プロバイダーが構成されると、IBMPKCS11 プロバイダーはシステムで使用することができません。同じプロセスでは 1 つのプロバイダーしかハードウェア暗号カードを初期化できないからです。

IBMPKCS11Impl プロバイダーについて詳しくは、 DeveloperWorks Security Information の Web サイトを参照してください。この Web サイトで、 該当する Java 2 Platform, Standard Edition (J2SE) のバージョンを 選択し、IBMPKCS11Impl の資料をお読みください。 Intel 32 ビット・デバッグ・プラットフォーム、z/OS64、および AMD 64 用の J2SE 1.4.2 は、この資料の対象外です。

IBMJSSE2 プロバイダーについて 詳しくは、DeveloperWorks の「Security Information」(Web サイト) を参照してください。 この Web サイトで、 該当する Java 2 Platform, Standard Edition (J2SE) のバージョンを 選択し、IBMJSSE2 の資料をお読みください。




関連タスク
暗号トークンを使用するための構成
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/rsec_cryptts.html