Activation des clés de cryptographie stockées sur les unités matérielles dans Sécurité des services Web

Dans Sécurité des services Web, vous pouvez permettre à des applications de services Web particulières d'utiliser des clés de cryptographie stockées sur les unités matérielles.

Avant de commencer

Vous devez d'abord configurer une unité d'accélération matérielle sur les écrans de gestion des clés de la console d'administration. Reportez-vous à Configuration des unités de cryptographie matérielles pour la sécurité des services Web

Procédure

  1. Dans la console d'administration, cliquez sur Serveurs > types de serveur > Serveurs d'applications WebSphere, puis sélectionnez le nom du serveur.
  2. Sous Sécurité, cliquez sur Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  3. Dans Propriétés supplémentaires, cliquez sur Releveur de coordonnées de clé.
  4. Sélectionnez le nom du releveur de coordonnées de clé.
  5. Dans Magasin de clés, indiquez le nom de la configuration du fichier de clés.

    Si la référence du fichier de clés est indiquée dans une configuration d'unité matérielle, la fonction de Sécurité de services Web tente tout d'abord d'obtenir l'algorithme de cryptographie à partir de l'unité matérielle. Si l'unité matérielle n'est pas prise en charge ou si elle est défaillante, la fonction de sécurité des services Web récupère l'algorithme de cryptographie à partir de la liste de fournisseurs de sécurité. Pour plus d'informations sur la procédure de création du nom d'une configuration de magasin de clés, reportez-vous à la rubrique relative à la création d'une configuration de magasin de clés pour un fichier de magasin de clés préexistant.

    [AIX Solaris HP-UX Linux Windows]Si l'accélération matérielle est activée, l'exécution de la sécurité des services Web tente d'abord d'utiliser l'unité matérielle pour les opérations de chiffrement. En cas d'échec de cette tentative d'utilisation de l'unité matérielle ou si l'algorithme n'est pas pris en charge par l'unité matérielle, un fournisseur de logiciel est choisi dans la liste des fournisseurs de sécurité. Un message d'avertissement vous indique l'échec de l'utilisation du fournisseur de l'unité de cryptographie matérielle mais que le processus se poursuit à l'aide du logiciel fourni.

  6. Cliquez sur OK.

Résultats

Si le nom de la référence du fichier de clés est un fichier de clés Java, une unité d'accélération matérielle configurée au niveau du serveur d'applications (ws-security.xml) sera utilisée pour les opérations de chiffrement.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_enable_harddev
Nom du fichier : twbs_enable_harddev.html