Habilitación de claves criptográficas almacenadas en dispositivos de hardware de la seguridad de servicios web

Puede habilitar aplicaciones individuales del servicio web para utilizar claves criptográficas almacenadas en dispositivos de hardware de la seguridad de servicios web.

Antes de empezar

En primer lugar, debe configurar el dispositivo de aceleración de hardware utilizando los paneles de gestión de claves de la consola administrativa. Consulte Configuración de dispositivos criptográficos de hardware para la seguridad de servicios web

Procedimiento

  1. En el consola administrativa, pulse Servidores > Tipos de servidor > WebSphere Application Servers y seleccione el nombre de servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  3. En Propiedades adicionales, pulse Localizadores de claves.
  4. Seleccione el nombre del localizador de claves.
  5. En Almacén de claves, especifique el nombre de la configuración del almacén de claves.

    Si se especifica la referencia del almacén de claves para una configuración de dispositivo de hardware, la primera ejecución de la seguridad de servicios web intentará obtener el algoritmo criptográfico del dispositivo de hardware. Si el dispositivo de hardware no está soportado o produce un error, el módulo de ejecución de la seguridad de servicios web obtendrá el algoritmo criptográfico de la lista de proveedores de seguridad. Si desea más información sobre cómo crear el nombre de una configuración de almacén de claves, consulte Creación de una configuración de almacén de claves para un archivo de almacén de claves preexistente.

    [AIX Solaris HP-UX Linux Windows]Si la aceleración de hardware está habilitada, el tiempo de ejecución de la seguridad del servicio web intenta utilizar primero el dispositivo de hardware para las operaciones criptográficas. Si el dispositivo de hardware produce un error o no admite el algoritmo, el módulo de ejecución utilizará un proveedor de software de la lista de proveedores de seguridad. El módulo de ejecución mostrará un mensaje de aviso que indica que no ha podido utilizar el proveedor de hardware criptográfico, pero el proceso seguirá utilizando el software proporcionado.

  6. Pulse Aceptar.

Resultados

Si el nombre de la referencia del almacén de claves es un archivo de almacén de claves Java, se utilizará un dispositivo de aceleración de hardware configurado a nivel de servidor de aplicaciones (ws-security.xml) para las operaciones criptográficas.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_enable_harddev
File name: twbs_enable_harddev.html