Configuración de dispositivos criptográficos de hardware para la seguridad de servicios web

Antes de poder utilizar un dispositivo de hardware criptográfico, debe configurarlo y habilitarlo. En primer lugar, debe configurar un dispositivo criptográfico de hardware utilizando los paneles del certificado SSL (Capa de sockets seguros) y de gestión de claves de la consola administrativa. La clave de la operación criptográfica se puede almacenar en un archivo normal de almacén de claves Java™ y no es necesario almacenarlo en los dispositivos de hardware. [z/OS]Después de completar las modificaciones en el archivo java.security, como parte del siguiente procedimiento, se habilitan las operaciones criptográficas y la máquina virtual Java puede seleccionar el proveedor del dispositivo criptográfico de hardware.

Antes de empezar

En primer lugar, debe configurar un dispositivo criptográfico de hardware utilizando los paneles del certificado SSL (Capa de sockets seguros) y de gestión de claves de la consola administrativa.
Nota: Los fixpacks que incluyen actualizaciones de Software Development Kit (SDK) pueden sobrescribir archivos de política sin restricciones. Realice una copia de seguridad de los archivos de políticas sin restricciones antes de aplicar un fixpack y vuelva a utilizar estos archivos después de aplicar el fixpack.
trns : Los archivos de políticas de Java sin restricciones no son necesarios al utilizar dispositivos criptográficos de hardware. Estos archivos de políticas son necesarios en algunas versiones anteriores del producto.

Procedimiento

  1. [AIX Solaris HP-UX Linux Windows][IBM i]En el consola administrativa, pulse Servidores > Tipos de servidor > WebSphere Application Servers y seleccione el nombre de servidor.
  2. [AIX Solaris HP-UX Linux Windows][IBM i]En Seguridad, seleccione Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  3. [AIX Solaris HP-UX Linux Windows][IBM i]En Hardware criptográfico, seleccione Habilitar operaciones criptográficas en dispositivo de hardware y, a continuación, especifique el nombre de la configuración del dispositivo criptográfico de hardware. Para obtener más información, consulte cómo configurar un almacén de claves criptográfico de hardware.
  4. [AIX Solaris HP-UX Linux Windows][IBM i]Pulse Aceptar.
  5. [z/OS]Detenga el servidor de aplicaciones.
  6. [z/OS]Modifique el archivo java.security.

    [IBM i]El archivo java.security se encuentra en el directorio raíz_perfil/properties.

    [AIX Solaris HP-UX Linux Windows]El archivo java.security se encuentra en el directorio raíz_servidor_aplic/java/jre/lib/security.

    [z/OS]El archivo java.security se encuentra en el directorio raíz_servidor_aplic/properties.

    Es necesario realizar los cambios siguientes en este archivo:

    1. Elimine los comentarios de la línea siguiente del archivo:
       #security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
    2. Vuelva a ordenar la lista de proveedores y órdenes de preferencia del modo siguiente:
      security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
      #security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS
      security.provider.2=com.ibm.crypto.provider.IBMJCE
      security.provider.3=com.ibm.jsse.IBMJSSEProvider
      security.provider.4=com.ibm.jsse2.IBMJSSEProvider2
      security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
      security.provider.6=com.ibm.security.cert.IBMCertPath
      security.provider.7=com.ibm.security.sasl.IBMSASL
      security.provider.8=com.ibm.security.cmskeystore.CMSProvider
      security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
      security.provider.9=com.ibm.xml.crypto.IBMXMLCryptoProvider
      security.provider.10=com.ibm.xml.enc.IBMXMLEncProvider
      security.provider.11=org.apache.harmony.security.provider.PolicyProvider
    El contenido y la estructura del archivo están preparados para ser utilizados.
  7. [z/OS]Inicie el servidor de aplicaciones. El dispositivo criptográfico está habilitado para todas las aplicaciones de seguridad de servicios Web que se ejecutan en este servidor de aplicaciones.

Resultados

Este procedimiento configura [z/OS]y habilita un dispositivo de hardware criptográfico para todas las aplicaciones de seguridad de servicios Web que se ejecutan en este servidor de aplicaciones.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_enable_hardacc
File name: twbs_enable_hardacc.html