個々の Web サービス・アプリケーションが、Web
サービス・セキュリティー内のハードウェア・デバイスに格納されている暗号鍵を使用することができるようにします。
プロシージャー
- 管理コンソールで、「サーバー」>「アプリケーション・サーバー」とクリックして、サーバー名を選択します。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下で、「鍵ロケーター」をクリックします。
- 鍵ロケーター名を選択します。
- 「鍵ストア」の下で、鍵ストア構成の名前を指定します。
鍵ストア参照がハードウェア・デバイス構成に指定されている場合は、
Web サービス・セキュリティーのランタイムは、最初、ハードウェア・デバイスから暗号アルゴリズムを取得しようとします。
ハードウェア・デバイスがサポートされていない場合、または失敗する場合は、
Web サービス・セキュリティーのランタイムはセキュリティー・プロバイダーのリストから暗号アルゴリズムを取得します。
鍵ストア構成の名前を作成する方法について詳しくは、
鍵ストア構成の作成
を参照してください。
ハードウェア加速が有効になっている場合は、
Web サービス・セキュリティーのランタイムは、最初、暗号操作にハードウェア・デバイスの使用を試みます。
ハードウェア・デバイスの試行が失敗するか、ハードウェア・デバイスでアルゴリズムがサポートされていない場合は、ランタイムはセキュリティー・プロバイダーのリストからソフトウェア・プロバイダーを使用します。
ランタイムはハードウェア暗号プロバイダーの使用に失敗したことを示す警告メッセージを表示しますが、プロセスは提供されたソフトウェアの使用を継続します。
- 「OK」をクリックします。
結果
鍵ストア参照の名前が Java 鍵ストア・ファイルの場合、
アプリケーション・サーバー・レベルで構成されたハードウェア加速デバイス (ws-security.xml)
が暗号操作に使用されます。