WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

Web サービス・セキュリティー内のハードウェア・デバイスに格納されている暗号鍵の使用可能化

個々の Web サービス・アプリケーションが、Web サービス・セキュリティー内のハードウェア・デバイスに格納されている暗号鍵を使用することができるようにします。

始める前に

初めに、管理コンソール内の鍵管理パネルを使用するハードウェア加速デバイスを構成する必要があります。 Web サービス・セキュリティー用ハードウェア暗号デバイスの構成 を参照してください。

プロシージャー

  1. 管理コンソールで、「サーバー」>「アプリケーション・サーバー」とクリックして、サーバー名を選択します。
  2. セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 追加プロパティー」の下で、「鍵ロケーター」をクリックします。
  4. 鍵ロケーター名を選択します。
  5. 鍵ストア」の下で、鍵ストア構成の名前を指定します。

    鍵ストア参照がハードウェア・デバイス構成に指定されている場合は、 Web サービス・セキュリティーのランタイムは、最初、ハードウェア・デバイスから暗号アルゴリズムを取得しようとします。 ハードウェア・デバイスがサポートされていない場合、または失敗する場合は、 Web サービス・セキュリティーのランタイムはセキュリティー・プロバイダーのリストから暗号アルゴリズムを取得します。 鍵ストア構成の名前を作成する方法について詳しくは、 鍵ストア構成の作成 を参照してください。

    ハードウェア加速が有効になっている場合は、 Web サービス・セキュリティーのランタイムは、最初、暗号操作にハードウェア・デバイスの使用を試みます。 ハードウェア・デバイスの試行が失敗するか、ハードウェア・デバイスでアルゴリズムがサポートされていない場合は、ランタイムはセキュリティー・プロバイダーのリストからソフトウェア・プロバイダーを使用します。 ランタイムはハードウェア暗号プロバイダーの使用に失敗したことを示す警告メッセージを表示しますが、プロセスは提供されたソフトウェアの使用を継続します。

  6. OK」をクリックします。

結果

鍵ストア参照の名前が Java 鍵ストア・ファイルの場合、 アプリケーション・サーバー・レベルで構成されたハードウェア加速デバイス (ws-security.xml) が暗号操作に使用されます。



関連概念
Web サービス・セキュリティーに対するハードウェア暗号デバイスのサポート
関連タスク
Web サービス・セキュリティー用ハードウェア暗号デバイスの構成
鍵ストア構成の作成
Web サービス・セキュリティー用ハードウェア暗号デバイスの使用可能化
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/twbs_enable_harddev.html