![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Secure Sockets Layer 的加密硬體
IBM® HTTP Server 支援許多類型的加密硬體裝置。
下表包含已使用 IBM HTTP Server 進行測試的硬體加密裝置。不過,由於硬體供應商經常升級這些裝置的裝置驅動程式,以更正客戶回報的問題,或提供對新作業系統平台的支援,所以請向硬體供應商確認是否有這些裝置的特定應用程式。
下列 IBM 網站上有提供已使用 GSKit 來測試的加密裝置清單:
IBM Global Security Kit 第 8 版 - PKCS#11 裝置整合
如果未列出您的裝置,請聯絡裝置供應商,以確保裝置與 IBM HTTP Server 搭配使用時,可正確運作。
您可以在 IBM 網站上找到支援 Java™ 第 7 版的「硬體加密卡」清單:
裝置 | 金鑰儲存庫 | 加速支援 | 附註 |
---|---|---|---|
Rainbow Cryptoswift PCI,含 BSAFE 介面模型 | 否 | 是 | 僅限與 SSLAcceleratorDisable 指引搭配使用。在 HP、Solaris 和 Windows 作業系統上可支援。 |
nCipher nFast 加速器,含 BSAFE 4.0 之下的 BHAPI 外掛程式 | 否 | 純加速器 | 需要 SCSI 或 PCI 型 nForce 裝置;僅限與 SSLAcceleratorDisable 指引搭配使用。在 Solaris 和 Windows 作業系統上可支援。 |
nCipher nForce 加速器,加速器模式 | 否 | 是 | 使用 BHAPI 及 BSAFE 介面。在 Solaris 和 Windows 作業系統上可支援。 |
nCipher nForce 加速器,儲存金鑰的加速器模式 | 是 | 是 | 使用 PKCS#11 介面。需要 SCSI 或 PCI 型 nForce 裝置。移至 nCipher nForce 加速器 4.0 版或更新版本,以取得最佳效能。在 AIX®、HP、Linux、Solaris 和 Windows 作業系統上可支援。 |
IBM 4758 型號 002/023 PCI 加密輔助處理器 | 是 | 否 | 在 AIX 和 Windows 作業系統上可支援。 |
AIX 作業系統。已使用 WebSphere® Application Server 4.0.2 版或更新版本來測試對下列配接卡的支援:
裝置 | 金鑰儲存庫 | 加速支援 | 附註 |
---|---|---|---|
Rainbow Cryptoswift PCI,含 BSAFE 介面模型 CS/200 和 CS/600 | 否 | 是 | 在 AIX 作業系統上可支援。 |
IBM 電子商務加密加速器 | 否 | 是 | 使用 PKCS11 介面。因為此裝置使用 PKCS11 介面,所以 SSLAcceleratorDisable 指引不適用於此裝置。在 AIX 作業系統上可支援。 |
使用 Rainbow Cryptoswift、IBM 電子商務加密加速器、nCipher nFast 加速器和 nCipher nForce 加速器來進行公開金鑰作業,以及 RSA 金鑰解密。這些裝置將金鑰儲存在您的硬碟上。加速器裝置可加速 SSL 的公開金鑰加密函數、釋放您的伺服器處理器,進而增加伺服器傳輸量,並縮短等待時間。Rainbow Cryptoswift、IBM 電子商務加密加速器和 nCipher 加速器納入更快的效能,以及更多的並行安全交易。
PKCS#11 通訊協定會將 RSA 金鑰儲存在加密硬體上,或是使用加密硬體來將金鑰加密,以確保安全。nCipher nForce 加速器可以執行加速,或是藉由 PKCS#11 支援,同時執行加速和金鑰儲存。具有 PKCS#11 支援的 IBM 4758 和 nCipher nForce 加速器可確保外界無法存取金鑰。此支援絕不會在未加密的表單中顯示金鑰,因為該金鑰已由硬體加密,或是儲存在硬體上。
使用 PKCS11 金鑰儲存庫的 nCipher nForce 加速器 4.0 及更新版本有一個可顯著提升效能的無法移除選項。如需啟用此特性的指示,請聯絡 nCipher 技術支援。