Puede habilitar aplicaciones individuales del servicio web para utilizar claves criptográficas almacenadas
en dispositivos de hardware de la seguridad de servicios web.
Procedimiento
- En el consola administrativa, pulse
y seleccione el nombre
de servidor.
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
- En Propiedades adicionales, pulse Localizadores de claves.
- Seleccione el nombre del localizador de claves.
- En Almacén de claves, especifique el nombre de la configuración del almacén de claves.
Si se especifica la referencia del almacén de claves para una configuración de dispositivo de hardware,
la primera ejecución de la seguridad de servicios web intentará obtener el algoritmo criptográfico del dispositivo de
hardware. Si el dispositivo de hardware no está soportado o produce un error, el módulo de ejecución de la seguridad
de servicios web obtendrá el algoritmo criptográfico de la lista de proveedores de seguridad. Si desea más información sobre cómo crear el nombre de
una configuración de almacén de claves, consulte Creación de una configuración de almacén de claves para un archivo de almacén de claves preexistente.
Si la aceleración de hardware está habilitada, el tiempo de ejecución de la seguridad del servicio web intenta utilizar primero el dispositivo de hardware para las operaciones criptográficas. Si el dispositivo de hardware produce un error o no admite el algoritmo,
el módulo de ejecución utilizará un proveedor de software de la lista de
proveedores de seguridad. El módulo de ejecución mostrará un mensaje de aviso que indica
que no ha podido utilizar el proveedor de hardware criptográfico, pero el proceso seguirá
utilizando el software proporcionado.
- Pulse Aceptar.
Resultados
Si el nombre de la referencia del almacén de claves es un archivo de
almacén de claves Java, se utilizará un dispositivo de aceleración de hardware
configurado a nivel de servidor de aplicaciones (
ws-security.xml) para
las operaciones criptográficas.