![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
安全套接字层的加密硬件
IBM® HTTP Server 支持多种类型的加密硬件设备。
下表包含已通过 IBM HTTP Server 进行测试的硬件加密设备。但是,由于硬件供应商经常升级这些设备的设备驱动程序以更正客户报告的问题或支持新的操作系统平台,因此,请就这些设备的特定应用程序与硬件供应商进行核实。
在以下 IBM Web 站点提供了已通过 GSKit 进行测试的加密设备的列表:
IBM Global Security Kit V8 - PKCS#11 设备集成
如果您的设备未列出,请咨询设备供应商以确保该设备在与 IBM HTTP Server 一起使用时可正常运行。
您可以在以下 IBM Web 站点找到 Java™ V7 所支持的硬件加密卡的列表:
设备 | 是否使用密钥存储 | 是否具有加速支持 | 注意 |
---|---|---|---|
具有 BSAFE 接口模型的 Rainbow Cryptoswift PCI | 否 | 是 | 仅与 SSLAcceleratorDisable 伪指令配合使用。在 HP、Solaris 和 Windows 操作系统上受支持。 |
使用 BSAFE 4.0 BHAPI 插件的 nCipher nFast Accelerator | 否 | 纯加速器 | 需要 SCSI 或基于 PCI 的 nForce 单元;仅与 SSLAcceleratorDisable 伪指令配合使用。在 Solaris 和 Windows 操作系统上受支持。 |
nCipher nForce Accelerator,加速器方式 | 否 | 是 | 使用 BHAPI 和 BSAFE 接口。在 Solaris 和 Windows 操作系统上受支持。 |
nCipher nForce Accelerator,密钥存储加速器方式 | 是 | 是 | 使用 PKCS#11 接口。需要 SCSI 或基于 PCI 的 nForce 单元。请移至 nCipher nForce Accelerator V4.0 或更高版本,以获取更好的性能。在 AIX®、HP、Linux、Solaris 和 Windows 操作系统上受支持。 |
IBM 4758 型号 002/023 PCI 加密协处理器 | 是 | 否 | 在 AIX 和 Windows 操作系统上受支持。 |
AIX 操作系统。对下列适配器的支持已通过 WebSphere® Application Server V4.0.2 或更高版本进行测试:
设备 | 是否使用密钥存储 | 是否具有加速支持 | 注意 |
---|---|---|---|
具有 BSAFE 接口型号 CS/200 和 CS/600 的 Rainbow Cryptoswift PCI | 否 | 是 | 在 AIX 操作系统上受支持。 |
IBM 电子商务加密加速器 | 否 | 是 | 使用 PKCS11 接口。由于此设备使用 PKCS11 接口,因此 SSLAcceleratorDisable 伪指令不适用于此设备。在 AIX 操作系统上受支持。 |
将 Rainbow Cryptoswift、IBM 电子商务加密加速器、nCipher nFast Accelerator 和 nCipher nForce Accelerator 用于公用密钥操作和 RSA 密钥解密。这些设备将密钥存储在硬盘驱动器中。加速设备会加快 SSL 公用密钥加密功能的速度,释放您的服务器处理器,从而增加服务器吞吐量并缩短等待时间。Rainbow Cryptoswift、IBM 电子商务加密加速器和 nCipher 加速器的协作使性能更快,并能处理更多并发安全事务。
PKCS#11 协议要么将 RSA 密钥存储在加密硬件中,要么使用加密硬件对密钥进行加密,以确保安全。nCipher nForce Accelerator 可以执行加速,也可以同时执行加速和具有 PKCS#11 支持的密钥存储。具有 PKCS#11 支持的 IBM 4758 和 nCipher nForce Accelerator 确保外界无法访问密钥。此支持绝对不会以未加密的形式显示密钥,这是因为密钥是由硬件加密或存储在硬件中的。
使用 PKCS11 密钥存储的 nCipher nForce Accelerator V4.0 和更高版本具有一个可以明显提高性能的不可除去的选项。请与 nCipher 技术支持联系,以获取用于开启此功能的指示信息。