WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

ハードウェア暗号鍵ストアの構成

サーバー構成で暗号トークン・サポートを提供するために WebSphere Application Server が使用できるハードウェア暗号鍵ストアを作成できます。

このタスクについて

管理コンソールで以下のステップを実行します。

プロシージャー

  1. セキュリティー」>「SSL 証明書および鍵管理」> 「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」> 「鍵ストアおよび証明書」をクリックします。
  2. 新規」をクリックします。
  3. 鍵ストアを識別するための名前を入力します。 この名前は、Web サービス・セキュリティー構成でハードウェア暗号を使用可能にするために使用されます。
  4. ハードウェア・デバイス固有の構成ファイルのパスを入力します。 この構成ファイルは、attribute = value という形式をしたエントリーを含むテキスト・ファイルです。属性および値の有効な値は、Software Developer Kit, Java Technology Edition 文書で詳細に説明されています。2 つの必須属性は name と library です。これを以下のサンプル・コードで示します。
    name = FooAccelerator
    library = /opt/foo/lib/libpkcs11.so
    slotListIndex = 0
    構成ファイルには、デバイス固有の構成データも含める必要があります。 Java テクノロジー・サイト (http://www.ibm.com/developerworks/java/jdk/security/50/) の見出し「PKCS 11 Implementation Provider」の下にある、PKCS11ImplConfigSamples.jar ファイルにナビゲートします。このファイルには、サンプルの構成ファイルが含まれています。
    注: IBMPKCS11Impl プロバイダーを使用する場合は、プロバイダーを独自に初期化し、そのプロバイダーを JCE getInstance メソッドで明示的に表す必要があります。 JSEE2 は、IBMPKCS11Impl プロバイダーを加速のために使用することはできません。
    1. このリンク (http://www.ibm.com/developerworks/java/jdk/security/50/secguides/pkcs11implDocs/IBMJavaPKCS11ImplementationProvider.html) を使用してスレッド・セーフな方法で IBMPKCS11 プロバイダーを初期化することができます。
    2. サポートされるハードウェア・デバイスに関する情報を含む固有の .cfg ファイルを指定します。 サポートされるハードウェア・デバイスのリストは、 http://www.ibm.com/developerworks/java/jdk/security/50/secguides/pkcs11implDocs/IBMPKCS11SupportList.html にあります。
    3. 以下に示すような、適切に初期化された IBMPKCS11Impl プロバイダー・インスタンスを使用して Signature.getInstance メソッドを指定します。
      Signature.getInstance("SHA1withRSA", ibmpkcs11implinstance);
  5. トークン・ログインが必要な場合は、パスワードを入力します。 トークン上の鍵を使用する操作には、セキュア・ログインが必要です。鍵ストアが暗号アクセラレーターとして使用される場合、このフィールドはオプションです。この場合は、「Enable pure acceleration for hardware cryptographic operations」を選択する必要があります。
  6. PKCS11」タイプを選択します。
  7. 読み取り専用」を選択します。
  8. OK」をクリックしてから「保管」をクリックします。

結果

以上で、WebSphere Application Server は、サーバー構成で暗号トークン・サポートを提供できるようになりました。

次の作業

どのサーバーの Secure Sockets Layer (SSL) 構成においても、この鍵ストアを参照して、以下の結果を得ることができます。 Web サービス・セキュリティーのデフォルト・バインディング構成内のこの鍵ストアを参照することにより、同様の結果を得ることもできます。



関連概念
暗号を使用するための鍵管理
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/tsec_sslconfhwcrypkeystore.html