Unterstützung für Verschlüsselungshardware aktivieren

Dies gilt nur für Reverse-Proxy-Konfigurationen.

Gehen Sie wie folgt vor, wenn die SSL-Handshake-Routine auf eine Hardwareverschlüsselungskarte ausgelagert werden soll:

  1. Installieren Sie die Hardwareverschlüsselungskarte gemäß den Anweisungen des Herstellers.
  2. Aktivieren Sie SSL für Caching Proxy. Weitere Informationen finden Sie in Secure Sockets Layer (SSL).
  3. Editieren Sie die Anweisung SSLCryptoCard manuell in der Konfigurationsdatei ibmproxy.conf. In den Konfigurations- und Verwaltungsformularen wird für diese Anweisung kein Eintrag angezeigt. Nähere Informationen finden Sie in der Beschreibung der Anweisung SSLCryptoCard im Abschnitt SSLCryptoCard - Die installierte Verschlüsselungskarte angeben.

    Informationen zur Unterstützung der IBM 4960 PCI Cryptographic Accelerator Card finden Sie im Abschnitt PKCS11DefaultCert, PKCS11DriverPath, PKCS11TokenPassword - Unterstützung für IBM 4960 PCI Cryptographic Accelerator Card (nur AIX).