Antes de poder utilizar un dispositivo de hardware criptográfico, debe configurarlo y habilitarlo. En primer lugar, debe configurar un dispositivo criptográfico de hardware utilizando los paneles del certificado
SSL (Capa de sockets seguros) y de gestión de claves de la consola administrativa.
La clave de la operación criptográfica se puede almacenar en un archivo normal de almacén de claves
Java™ y no es necesario almacenarlo en los dispositivos de hardware.
Después de completar las modificaciones en el archivo java.security, como parte del siguiente procedimiento, se habilitan las operaciones criptográficas y la máquina virtual Java puede seleccionar el proveedor del dispositivo criptográfico de hardware.
Antes de empezar
En primer lugar, debe configurar un dispositivo criptográfico de hardware utilizando los paneles del certificado
SSL (Capa de sockets seguros) y de gestión de claves de la consola administrativa.
Nota: Los fixpacks que incluyen actualizaciones
de Software Development Kit (SDK) pueden sobrescribir archivos de política sin restricciones. Realice una copia de seguridad de los archivos de políticas
sin restricciones antes de aplicar un fixpack y vuelva a utilizar estos archivos después de aplicar el fixpack.
trns : Los archivos de políticas de Java sin restricciones no son necesarios al utilizar dispositivos criptográficos de hardware. Estos archivos de políticas son necesarios en algunas versiones anteriores del producto.
Procedimiento
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
En el consola administrativa, pulse
y seleccione el nombre de servidor.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
En Seguridad, seleccione Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
En Hardware criptográfico, seleccione Habilitar operaciones criptográficas en dispositivo de hardware y, a continuación, especifique el nombre de la configuración del dispositivo criptográfico de hardware. Para obtener más información, consulte cómo configurar un almacén de claves criptográfico de hardware.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Pulse Aceptar.
Detenga el servidor de aplicaciones.
Modifique el archivo java.security.
El archivo java.security se encuentra en el directorio raíz_perfil/properties.
El archivo java.security se encuentra en el directorio
raíz_servidor_aplic/java/jre/lib/security.
El archivo java.security se encuentra en el directorio
raíz_servidor_aplic/properties.
Es necesario realizar los cambios siguientes en este archivo:
- Elimine los comentarios de la línea siguiente del archivo:
#security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
- Vuelva a ordenar la lista de proveedores y órdenes de preferencia del modo siguiente:
security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
#security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.jsse.IBMJSSEProvider
security.provider.4=com.ibm.jsse2.IBMJSSEProvider2
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL
security.provider.8=com.ibm.security.cmskeystore.CMSProvider
security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
security.provider.9=com.ibm.xml.crypto.IBMXMLCryptoProvider
security.provider.10=com.ibm.xml.enc.IBMXMLEncProvider
security.provider.11=org.apache.harmony.security.provider.PolicyProvider
El contenido y la estructura del archivo están preparados para ser utilizados.
Inicie el servidor de aplicaciones. El dispositivo criptográfico está habilitado para todas las aplicaciones de
seguridad de servicios Web que se ejecutan en este servidor de aplicaciones.
Resultados
Este procedimiento configura
y habilita un dispositivo de hardware
criptográfico para todas las aplicaciones de seguridad de servicios Web que se ejecutan en este
servidor de aplicaciones.