Auf Hardwareeinheiten gespeicherte Chiffrierschlüssel in Web Services Security aktivieren

Sie können einzelnen Web-Service-Anwendungen die Verwendung von Chiffrierschlüsseln, die auf Hardwareeinheiten gespeichert sind, in Web Services Security ermöglichen.

Vorbereitende Schritte

Zuerst müssen Sie die Hardwarebeschleunigungseinheit in den Anzeigen für die Schlüsselverwaltung in der Administrationskonsole konfigurieren. Nähere Informationen hierzu finden Sie im Artikel Hardwareverschlüsselungseinheiten für Web Services Security konfigurieren.

Vorgehensweise

  1. Klicken Sie in der Administrationskonsole auf Server > Servertypen > WebSphere-Anwendungsserver, und wählen Sie den Servernamen aus.
  2. Klicken Sie unter Sicherheit auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  3. Klicken Sie unter Weitere Eigenschaften auf Key-Locator.
  4. Wählen Sie den Key-Locator-Namen aus.
  5. Geben Sie unter Keystore den Namen der Keystore-Konfiguration an.

    Wenn die Keystore-Referenz auf eine Hardwareeinheitenkonfiguration verweist, versucht die Laufzeitumgebung von Web Services Security zuerst, den Verschlüsselungsalgorithmus von der Hardwareeinheit abzurufen. Falls die Hardwareeinheit nicht unterstützt wird oder ausfällt, ruft die Laufzeitumgebung von Web Services Security den Verschlüsselungsalgorithmus aus der Liste der Sicherheitsprovider ab. Weitere Informationen zum Erstellen des Namens einer Keystore-Konfiguration finden Sie in der Dokumentation zum Erstellen einer Keystore-Konfiguration für eine bereits vorhandene Keystore-Datei.

    [AIX Solaris HP-UX Linux Windows]Sind Verschlüsselungsoperationen auf einer Hardwareeinheit aktiviert, dann versucht die Laufzeit von Web Services Security zunächst, die Hardwareeinheit für Verschlüsselungsoperationen zu verwenden. Sollte der Versuch, die Hardwareeinheit zu verwenden, fehlschlagen oder der Algorithmus von der Hardwareeinheit nicht unterstützt werden, verwendet die Laufzeitumgebung einen Softwareprovider aus der Liste der Sicherheitsprovider. Die Laufzeitumgebung zeigt eine Warnung an, wenn die Verwendung des Hardwareverschlüsselungsproviders scheitert, aber der Prozess wird mit der bereitgestellten Software fortgesetzt.

  6. Klicken Sie auf OK.

Ergebnisse

Wenn der Name der Keystore-Referenz eine Java™-Keystore-Datei bezeichnet, wird eine auf Anwendungsserverebene (ws-security.xml) konfigurierte Hardwarebeschleunigungseinheit für Verschlüsselungsoperationen verwendet.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_enable_harddev
Dateiname:twbs_enable_harddev.html