Hardwareverschlüsselungseinheiten für Web Services Security konfigurieren

Damit Sie eine Hardwareverschlüsselungseinheit verwenden können, müssen Sie sie konfigurieren und aktivieren. Sie müssen zuerst in den Anzeigen der Administrationskonsole für SSL-Zertifikate (Secure Sockets Layer) und Schlüsselverwaltung eine Hardwareverschlüsselungseinheit konfigurieren. Der Schlüssel für die Verschlüsselungsoperation kann in einer herkömmlichen Java-Keystore-Datei gespeichert werden. Es ist nicht erforderlich, ihn auf den Hardwareeinheiten zu speichern. [z/OS]Nachdem Sie die Änderungen an der Datei java.security abgeschlossen haben, werden die Verschlüsselungsoperationen als Teil der folgenden Prozedur aktiviert und die JVM (Java Virtual Machine) kann den Provider Hardwareverschlüsselungseinheit ausgewählen.

Vorbereitende Schritte

Sie müssen zuerst in den Anzeigen der Administrationskonsole für SSL-Zertifikate (Secure Sockets Layer) und Schlüsselverwaltung eine Hardwareverschlüsselungseinheit konfigurieren.
Anmerkung: Fixpacks, die Aktualisierungen für Software Development Kit (SDK) enthalten, können uneingeschränkte Richtliniendateien überschreiben. Sichern Sie die uneingeschränkten Richtliniendateien, bevor Sie ein Fixpack anwenden und diese Dateien nach der Anwendung des Fixpacks erneut anwenden.
Hinweis zur Umstellung Hinweis zur Umstellung: Die uneingeschränkten Java-Richtliniendateien sind nicht erforderlich, wenn Hardwareverschlüsselungseinheiten verwendet werden. Diese Richtliniendateien waren in einigen älteren Versionen des Produkts erforderlich.trns

Vorgehensweise

  1. [AIX Solaris HP-UX Linux Windows][IBM i]Klicken Sie in der Administrationskonsole auf Server > Servertypen > WebSphere-Anwendungsserver und wählen Sie dann den Servernamen aus.
  2. [AIX Solaris HP-UX Linux Windows][IBM i]Wählen Sie unter Sicherheit die Option JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung aus.
  3. [AIX Solaris HP-UX Linux Windows][IBM i]Wählen Sie unter "Verschlüsselungshardware" die Option Verschlüsselungsoperationen in Hardwareeinheit aktivieren aus und geben Sie anschließend den Namen der Konfiguration für die Hardwareverschlüsselungseinheit an. Weitere Informationen finden Sie in der Dokumentation zum Konfigurieren eines Hardwareverschlüsselungs-Keystore.
  4. [AIX Solaris HP-UX Linux Windows][IBM i]Klicken Sie auf OK.
  5. [z/OS]Stoppen Sie den Anwendungsserver.
  6. [z/OS]Editieren Sie die Datei java.security.

    [IBM i]Die Datei java.security befindet sich im Verzeichnis Profilstammverzeichnis/properties.

    [AIX Solaris HP-UX Linux Windows]Die Datei java.security befindet sich im Verzeichnis Profilstammverzeichnis/java/jre/lib/security.

    [z/OS]Die Datei java.security befindet sich im Verzeichnis Profilstammverzeichnis/properties.

    An dieser Datei müssen folgende Änderungen vorgenommen werden:

    1. Entfernen Sie das Kommentarzeichen aus der folgenden Zeile in der Datei:
       #security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
    2. Sortieren Sie anschließend die Liste der Provider und wie folgt erneut:
      security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
      #security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS
      security.provider.2=com.ibm.crypto.provider.IBMJCE
      security.provider.3=com.ibm.jsse.IBMJSSEProvider
      security.provider.4=com.ibm.jsse2.IBMJSSEProvider2
      security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
      security.provider.6=com.ibm.security.cert.IBMCertPath
      security.provider.7=com.ibm.security.sasl.IBMSASL
      security.provider.8=com.ibm.security.cmskeystore.CMSProvider
      security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
      security.provider.9=com.ibm.xml.crypto.IBMXMLCryptoProvider
      security.provider.10=com.ibm.xml.enc.IBMXMLEncProvider
      security.provider.11=org.apache.harmony.security.provider.PolicyProvider
    Die Dateistruktur und der Inhalt können jetzt verwendet werden.
  7. [z/OS]Starten Sie den Anwendungsserver. Die Verschlüsselungseinheit ist für alle WS-Security-Anwendungen aktiviert, die unter diesem Anwendungsserver ausgeführt werden.

Ergebnisse

Diese Prozedur konfiguriert [z/OS]und aktiviert eine Hardwareverschlüsselungseinheit für alle WS-Security-Anwendungen, die auf diesem Anwendungsserver ausgeführt werden.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_enable_hardacc
Dateiname:twbs_enable_hardacc.html