Sie können einzelnen Web-Service-Anwendungen die Verwendung von Chiffrierschlüsseln, die auf Hardwareeinheiten gespeichert sind,
in Web Services Security ermöglichen.
Vorgehensweise
- Klicken Sie in der Administrationskonsole auf
, und wählen
Sie den Servernamen aus.
- Klicken Sie unter Sicherheit auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
- Klicken Sie unter Weitere Eigenschaften auf Key-Locator.
- Wählen Sie den Key-Locator-Namen aus.
- Geben Sie unter Keystore den Namen der Keystore-Konfiguration an.
Wenn die Keystore-Referenz auf eine Hardwareeinheitenkonfiguration verweist, versucht die Laufzeitumgebung
von Web Services Security zuerst, den Verschlüsselungsalgorithmus von der Hardwareeinheit
abzurufen. Falls die Hardwareeinheit nicht unterstützt wird oder ausfällt, ruft die Laufzeitumgebung von Web Services Security den Verschlüsselungsalgorithmus aus der Liste der Sicherheitsprovider ab.
Weitere Informationen zum Erstellen des Namens einer Keystore-Konfiguration finden Sie in der Dokumentation
zum Erstellen einer Keystore-Konfiguration für eine bereits vorhandene Keystore-Datei.
Sind Verschlüsselungsoperationen auf einer Hardwareeinheit
aktiviert, dann versucht die Laufzeit von Web Services Security
zunächst, die Hardwareeinheit für Verschlüsselungsoperationen zu verwenden.
Sollte der Versuch, die Hardwareeinheit zu verwenden, fehlschlagen oder der Algorithmus von der
Hardwareeinheit nicht unterstützt werden, verwendet die Laufzeitumgebung einen Softwareprovider aus der Liste der Sicherheitsprovider.
Die Laufzeitumgebung zeigt eine Warnung an, wenn die Verwendung des Hardwareverschlüsselungsproviders scheitert, aber der Prozess wird mit der bereitgestellten Software
fortgesetzt.
- Klicken Sie auf OK.
Ergebnisse
Wenn der Name der Keystore-Referenz eine Java™-Keystore-Datei bezeichnet, wird eine auf Anwendungsserverebene (
ws-security.xml)
konfigurierte Hardwarebeschleunigungseinheit für Verschlüsselungsoperationen
verwendet.