Unterstützung für Verschlüsselungshardware aktivieren
Dies gilt nur für Reverse-Proxy-Konfigurationen.
Gehen Sie wie folgt vor, wenn die
SSL-Handshake-Routine auf eine Hardwareverschlüsselungskarte ausgelagert werden soll:
- Installieren Sie die Hardwareverschlüsselungskarte gemäß den Anweisungen des Herstellers.
- Aktivieren Sie SSL für Caching Proxy. Weitere Informationen finden Sie in Secure Sockets Layer (SSL).
- Editieren Sie die Anweisung SSLCryptoCard manuell in der Konfigurationsdatei
ibmproxy.conf. In den Konfigurations- und Verwaltungsformularen wird für diese Anweisung kein Eintrag angezeigt. Nähere Informationen finden Sie in
der Beschreibung der Anweisung
SSLCryptoCard im Abschnitt SSLCryptoCard - Die installierte Verschlüsselungskarte angeben.
Informationen zur Unterstützung der IBM 4960 PCI Cryptographic Accelerator
Card finden Sie im Abschnitt PKCS11DefaultCert, PKCS11DriverPath, PKCS11TokenPassword - Unterstützung für
IBM 4960 PCI Cryptographic Accelerator Card (nur AIX).