暗号ハードウェアのサポートの使用可能化
これは、リバース・プロキシー構成にのみ適用されます。
次の手順に従って、SSL ハンドシェーク・ルーチンを暗号ハードウェア・カードに
オフロードできるようにします。
- メーカーの指示に従って、暗号ハードウェア・カードをインストールします。
- Caching Proxy で SSL を使用できるようにします。詳細については、Secure Sockets Layer (SSL)を参照してください。
- 手作業で、ibmproxy.conf 構成ファイルの SSLCryptoCard ディレクティブを編集します。「構成および管理」フォームには、このディレクティブの項目は表示されません。詳細については、SSLCryptoCard - インストール済み暗号カードを指定するで SSLCryptoCard ディレクティブの解説を参照してください。
AIX で、IBM 4960 PCI 暗号アクセラレーター・カードをサポートするためには、
PKCS11DefaultCert、PKCS11DriverPath、
PKCS11TokenPassword - IBM 4960 PCI 暗号アクセラレーター・
カードをサポートする (AIX のみ)を参照してください。