暗号ハードウェアのサポートの使用可能化

これは、リバース・プロキシー構成にのみ適用されます。

次の手順に従って、SSL ハンドシェーク・ルーチンを暗号ハードウェア・カードに オフロードできるようにします。

  1. メーカーの指示に従って、暗号ハードウェア・カードをインストールします。
  2. Caching Proxy で SSL を使用できるようにします。詳細については、Secure Sockets Layer (SSL)を参照してください。
  3. 手作業で、ibmproxy.conf 構成ファイルの SSLCryptoCard ディレクティブを編集します。「構成および管理」フォームには、このディレクティブの項目は表示されません。詳細については、SSLCryptoCard - インストール済み暗号カードを指定するで SSLCryptoCard ディレクティブの解説を参照してください。

    AIX で、IBM 4960 PCI 暗号アクセラレーター・カードをサポートするためには、 PKCS11DefaultCert、PKCS11DriverPath、 PKCS11TokenPassword - IBM 4960 PCI 暗号アクセラレーター・ カードをサポートする (AIX のみ)を参照してください。