Damit Sie eine Hardwareverschlüsselungseinheit verwenden können, müssen Sie sie
konfigurieren und aktivieren. Sie müssen zuerst in den Anzeigen der Administrationskonsole für SSL-Zertifikate (Secure Sockets Layer) und Schlüsselverwaltung eine Hardwareverschlüsselungseinheit
konfigurieren.
Der Schlüssel für die Verschlüsselungsoperation kann in einer herkömmlichen
Java-Keystore-Datei gespeichert werden. Es ist nicht erforderlich, ihn auf den Hardwareeinheiten zu speichern.
Nachdem Sie die Änderungen an
der Datei
java.security abgeschlossen haben, werden die Verschlüsselungsoperationen als Teil der folgenden Prozedur
aktiviert und die JVM (Java Virtual Machine)
kann den Provider
Hardwareverschlüsselungseinheit
ausgewählen.
Vorbereitende Schritte
Sie müssen zuerst in den Anzeigen der Administrationskonsole für SSL-Zertifikate (Secure Sockets Layer) und Schlüsselverwaltung eine Hardwareverschlüsselungseinheit
konfigurieren.
Anmerkung: Fixpacks, die Aktualisierungen für Software Development
Kit (SDK) enthalten, können uneingeschränkte Richtliniendateien überschreiben.
Sichern Sie die uneingeschränkten Richtliniendateien, bevor Sie ein Fixpack anwenden und diese Dateien nach der
Anwendung des Fixpacks erneut anwenden.
Hinweis zur Umstellung: Die uneingeschränkten Java-Richtliniendateien sind nicht
erforderlich, wenn Hardwareverschlüsselungseinheiten verwendet werden.
Diese Richtliniendateien waren in einigen älteren Versionen des Produkts erforderlich.
trns
Vorgehensweise
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Klicken Sie in der Administrationskonsole auf
und wählen
Sie dann den Servernamen aus.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Wählen Sie unter Sicherheit die Option JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung aus.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Wählen Sie unter "Verschlüsselungshardware"
die Option Verschlüsselungsoperationen in Hardwareeinheit aktivieren aus und geben Sie anschließend den Namen der
Konfiguration für die Hardwareverschlüsselungseinheit an. Weitere Informationen finden Sie in der Dokumentation zum Konfigurieren eines
Hardwareverschlüsselungs-Keystore.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Klicken Sie auf OK.
Stoppen Sie den Anwendungsserver.
Editieren Sie die Datei java.security.
Die Datei java.security befindet sich im Verzeichnis
Profilstammverzeichnis/properties.
Die Datei java.security befindet sich im Verzeichnis
Profilstammverzeichnis/java/jre/lib/security.
Die Datei java.security befindet sich im Verzeichnis
Profilstammverzeichnis/properties.
An dieser Datei müssen folgende Änderungen vorgenommen werden:
- Entfernen Sie das Kommentarzeichen aus der folgenden Zeile in der Datei:
#security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
- Sortieren Sie anschließend die Liste der Provider und wie folgt erneut:
security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
#security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.jsse.IBMJSSEProvider
security.provider.4=com.ibm.jsse2.IBMJSSEProvider2
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL
security.provider.8=com.ibm.security.cmskeystore.CMSProvider
security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
security.provider.9=com.ibm.xml.crypto.IBMXMLCryptoProvider
security.provider.10=com.ibm.xml.enc.IBMXMLEncProvider
security.provider.11=org.apache.harmony.security.provider.PolicyProvider
Die Dateistruktur und der Inhalt können jetzt verwendet werden.
Starten Sie den Anwendungsserver. Die Verschlüsselungseinheit ist für alle WS-Security-Anwendungen aktiviert, die unter diesem Anwendungsserver ausgeführt werden.
Ergebnisse
Diese Prozedur konfiguriert
und aktiviert eine Hardwareverschlüsselungseinheit
für alle WS-Security-Anwendungen, die auf diesem Anwendungsserver ausgeführt werden.