[AIX Solaris HP-UX Linux Windows]

Hardware criptográfico para Secure Sockets Layer

IBM® HTTP Server da soporte a muchos tipos de dispositivos de hardware de cifrado.

La tabla siguiente contiene dispositivos criptográficos de hardware que se han probado con IBM HTTP Server. No obstante, como los proveedores de hardware actualizan con frecuencia los controladores de dispositivo de estos dispositivos para corregir los problemas notificados por los clientes o para dar soporte a nuevas plataformas de sistema operativo, solicite a los proveedores de hardware aplicaciones específicas de estos dispositivos.

Existe una lista de dispositivos criptográficos probados con GSKit en este sitio web de IBM:

IBM Global Security Kit, Version 8 - PKCS#11 device integration

Si su dispositivo no figura en la lista, póngase en contacto con el proveedor de éste para asegurarse de que funciona correctamente cuando se utiliza conjuntamente con IBM HTTP Server.

Puede encontrar una lista de tarjetas criptográficas de hardware soportadas para Java™ Versión 7 en el sitio web de IBM:

Tarjetas criptográficas de hardware soportadas para Java Versión 7.

Dispositivo Almacenamiento de claves Soporte de aceleración Notas
Modelo Rainbow Cryptoswift PCI con interfaz BSAFE No Se debe utilizar sólo con la directiva SSLAcceleratorDisable. Se soporta en los sistemas operativos HP, Solaris y Windows.
nCipher nFast Accelerator con plug-in BHAPI en BSAFE 4.0 No Acelerador puro Requiere una unidad nForce basada en PCI o SCSI; se debe utilizar sólo con la directiva SSLAcceleratorDisable. Se soporta en los sistemas operativos Solaris y Windows.
nCipher nForce Accelerator, modalidad de acelerador No Utiliza la interfaz BHAPI y BSAFE. Se soporta en los sistemas operativos Solaris y Windows.
nCipher nForce Accelerator, modalidad de acelerador con claves almacenadas Utiliza la interfaz PKCS#11. Requiere una unidad nForce basada en PCI o SCSI. Cambie por nCipher nForce Accelerator V4.0 o posterior para aumentar el rendimiento. Se soporta en los sistemas operativos AIX, HP, Linux, Solaris y Windows.
Coprocesadores criptográficos PCI IBM 4758 Modelo 002/023 No Se soporta en los sistemas operativos AIX y Windows.

Sistemas operativos AIX. El soporte de los siguientes adaptadores se ha probado con WebSphere Application Server V4.0.2 o posterior:

Dispositivo Almacenamiento de claves Soporte de aceleración Notas
Modelo Rainbow Cryptoswift PCI con interfaz BSAFE CS/200 y CS/600 No Se soporta en el sistema operativo AIX.
IBM e-business Cryptographic Accelerator No Utiliza la interfaz PKCS11. Como este dispositivo utiliza la interfaz PKCS11, la directiva SSLAcceleratorDisable no se aplica a este dispositivo. Se soporta en el sistema operativo AIX.

Utilice Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator, nCipher nFast Accelerator y nCipher nForce Accelerator para operaciones de claves públicas y la descripción de claves RSA. Estos dispositivos almacenan claves en la unidad de disco duro. Los dispositivos aceleradores aumentan la velocidad de las funciones criptográficas de claves públicas de SSL y liberan el procesador del servidor, lo que aumenta el rendimiento de servidor y disminuye el tiempo de espera. Los aceleradores Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator y nCipher incorporan un rendimiento más rápido y transacciones seguras más simultáneas.

El protocolo PKCS#11 almacena claves RSA en hardware criptográfico o cifra claves utilizando hardware criptográfico para garantizar la protección. nCipher nForce Accelerator puede realizar sólo la aceleración o puede realizar la aceleración y el almacenamiento de claves con soporte PKCS#11. IBM 4758 y nCipher nForce Accelerator con soporte PKCS#11 garantizan que las claves sean inaccesibles al exterior. Este soporte nunca revela las claves sin cifrar ya que la clave está cifrada por el hardware o almacenada en el hardware.

nCipher nForce Accelerator V4.0 y posteriores con el almacenamiento de claves PKCS11 incluye una opción que no se puede eliminar que aumenta significativamente el rendimiento. Póngase en contacto con nCipher Technical Support para obtener instrucciones sobre cómo activar esta característica.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_cryptossl
File name: cihs_cryptossl.html