[AIX Solaris HP-UX Linux Windows]

Verschlüsselungshardware für Secure Sockets Layer

IBM® HTTP Server unterstützt viele Typen von Verschlüsselungshardwareeinheiten.

Die folgende Tabelle enthält Hardwareverschlüsselungseinheiten, die mit IBM HTTP Server getestet wurden. Da Einheitentreiber für diese Einheiten von den Hardwarelieferanten jedoch ständig aktualisiert werden, um von Kunden gemeldete Probleme zu korrigieren oder Unterstützung für neue Betriebssystemplattformen anzubieten, sollten Sie die Hardwarelieferanten nach spezifischen Anwendungen dieser Einheiten fragen.

Eine Liste mit Verschlüsselungseinheiten, die mit GSKit getestet wurden, ist auf der folgenden IBM Website verfügbar:

IBM Global Security Kit, Version 8 - PKCS#11 device integration

Wenn Ihre Einheit nicht in dieser Liste enthalten ist, wenden Sie dich an den Einheitenhersteller, um sicherzustellen, dass die Einheit mit IBM HTTP Server ordnungsgemäß funktioniert.

Eine Liste der unterstützten Hardwareverschlüsselungskarten für Java™ Version 7 ist auf der folgenden IBM Website verfügbar:

Supported Hardware Cryptographic Cards for Java Version 7.

Einheit Schlüsselspeicher Beschleunigungsunterstützung Anmerkungen
Rainbow Cryptoswift PCI mit BSAFE-Schnittstellenmodell Nein Ja Nur mit der Anweisung SSLAcceleratorDisable verwenden. Wird unter HP, Solaris und den Windows-Betriebssystemen unterstützt.
nCipher nFast Accelerator mit BHAPI-Plug-in unter BSAFE 4.0 Nein Reiner Beschleuniger Erfordert eine SCSI- oder PCI-nForce-Einheit. Nur mit der Anweisung SSLAcceleratorDisable verwenden. Wird unter Solaris und Windows-Betriebssystemen unterstützt.
nCipher nForce Accelerator, Accelerator-Modus Nein Ja Verwendet die Schnittstellen BHAPI und BSAFE. Wird unter Solaris und Windows-Betriebssystemen unterstützt.
nCipher nForce Accelerator, KeyStore-Accelerator-Modus Ja Ja Verwendet die PKCS#11-Schnittstelle. Erfordert eine SCSI- oder PCI-nForce-Einheit. Die Umstellung auf nCipher nForce Accelerator Version 4.0 oder höher bringt eine bessere Leistung. Wird unter AIX, HP, Linux, Solaris und Windows-Betriebssystemen unterstützt.
IBM 4758 Model 002/023 PCI Cryptographic Coprocessors Ja Nein Wird unter AIX und Windows-Betriebssystemen unterstützt.

AIX-Betriebssysteme. Die Unterstützung für die folgenden Adapter wurde mit WebSphere Application Server Version 4.0.2 und höher getestet:

Einheit Schlüsselspeicher Beschleunigungsunterstützung Anmerkungen
Rainbow Cryptoswift PCI mit BSAFE-Schnittstellenmodell CS/200 und CS/600 Nein Ja Wird unter dem Betriebssystem AIX unterstützt.
IBM E-Business Cryptographic Accelerator Nein Ja Verwendet die Schnittstelle PKCS11. Da die Einheit die Schnittstelle PKCS11 verwendet, findet die Anweisung SSLAcceleratorDisable bei dieser Einheit keine Anwendung. Wird unter dem Betriebssystem AIX unterstützt.

Verwenden Sie für Operationen mit öffentlichen Schlüsseln und die Entschlüsselung von RSA-Schlüsseln Rainbow Cryptoswift, IBM E-Business Cryptographic Accelerator, nCipher nFast Accelerator und nCipher nForce Accelerator. Diese Einheiten speichern Schlüssel auf der Hardware. Accelerator-Einheiten beschleunigen SSL-Verschlüsselungsfunktionen für öffentliche Schlüssel und entlasten so Ihren Serverprozessor. Dadurch wird der Durchsatz erhöht und die Wartezeit verkürzt. Rainbow Cryptoswift, IBM E-Business Cryptographic Accelerator und nCipher Accelerator ermöglichen eine Verbesserung der Leistung und mehr gleichzeitig stattfindende geschützte Transaktionen.

Das Protokoll PKCS#11 speichert RSA-Schlüssel auf Verschlüsselungshardware oder chiffriert Schlüssel mit Verschlüsselungshardware, um den Schutz sicherzustellen. Der nCipher nForce Accelerator kann als Beschleuniger oder sowohl als Beschleuniger als auch als KeyStore mit PKCS#11-Unterstützung eingesetzt werden. IBM 4758 und nCipher nForce Accelerator mit PKCS#11-Unterstützung sorgen dafür, dass Schlüssel für Außenstehende unzugänglich sind. Bei dieser Unterstützung wird nie die unverschlüsselte Form von Schlüsseln verwendet, da Schlüssel entweder von der Hardware verschlüsselt oder auf der Hardware gespeichert wird.

Der nCipher nForce Accelerator ab Version 4.0 mit PKCS11-KeyStore hat eine nicht entfernbare Zusatzeinrichtung, die den Durchsatz deutlich steigern kann. Anweisungen für die Aktivierung dieses Features erhalten Sie beim nCipher Technical Support.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_cryptossl
Dateiname:cihs_cryptossl.html