Web Services Security 用ハードウェア暗号デバイスの構成

ハードウェア暗号デバイスは、使用する前に構成し、使用可能にする必要があります。 初めに、Secure Sockets Layer (SSL) 証明書と管理コンソール内の鍵管理パネルを使用するハードウェア暗号デバイスを構成する必要があります。 暗号操作用の鍵は、通常の Java™ 鍵ストア・ファイルに保管でき、ハードウェア・デバイスに保管する必要はありません。[z/OS]java.security ファイルへの変更を完了した後に、以下の手順の一部として、暗号操作が使用可能になり、Java 仮想マシン (JVM) は、ハードウェア暗号デバイス・プロバイダーを選択できるようになります。

始める前に

初めに、Secure Sockets Layer (SSL) 証明書と管理コンソール内の鍵管理パネルを使用するハードウェア暗号デバイスを構成する必要があります。
注: 更新を Software Development Kit (SDK) に含めるフィックスパックは、制限のないポリシー・ファイルを上書きする可能性があります。 フィックスパックを適用する前に、制限のないポリシー・ファイルをバックアップして、これらのファイルをフィックスパックの適用後に再適用します。
移行ユーザーの方へ 移行ユーザーの方へ: ハードウェア暗号デバイスを使用する際に、無制限の Java ポリシー・ファイルは不要です。これらのポリシー・ファイルは、以前の一部のバージョンの製品で必要でした。trns

手順

  1. [AIX Solaris HP-UX Linux Windows][IBM i]管理コンソールで、「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」をクリックしてから、サーバー名を選択します。
  2. [AIX Solaris HP-UX Linux Windows][IBM i]セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」を選択します。
  3. [AIX Solaris HP-UX Linux Windows][IBM i]「Cryptographic Hardware」の下で、「ハードウェア・デバイスでの暗号操作を使用可能にする」を選択して、ハードウェア暗号デバイス構成名を指定します。 詳しくは、ハードウェア暗号鍵ストアの構成に関する情報を参照してください。
  4. [AIX Solaris HP-UX Linux Windows][IBM i]「OK」をクリックします。
  5. [z/OS]アプリケーション・サーバーを停止します。
  6. [z/OS]java.security ファイルを変更します。

    [IBM i]java.security ファイルは、profile_root/properties ディレクトリーにあります。

    [AIX Solaris HP-UX Linux Windows]java.security ファイルは、app_server_root/java/jre/lib/security ディレクトリーにあります。

    [z/OS]java.security ファイルは、app_server_root/properties ディレクトリーにあります。

    このファイルに、以下の変更を加える必要があります。

    1. このファイルの次の行をアンコメントします。
       #security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
    2. プロバイダーおよび設定順序のリストを以下のように再配列します。
      security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
      #security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS
      security.provider.2=com.ibm.crypto.provider.IBMJCE
      security.provider.3=com.ibm.jsse.IBMJSSEProvider
      security.provider.4=com.ibm.jsse2.IBMJSSEProvider2
      security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
      security.provider.6=com.ibm.security.cert.IBMCertPath
      security.provider.7=com.ibm.security.sasl.IBMSASL
      security.provider.8=com.ibm.security.cmskeystore.CMSProvider
      security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
      security.provider.9=com.ibm.xml.crypto.IBMXMLCryptoProvider
      security.provider.10=com.ibm.xml.enc.IBMXMLEncProvider
      security.provider.11=org.apache.harmony.security.provider.PolicyProvider
    ファイル構造とコンテンツは使用できるようになっています。
  7. [z/OS]アプリケーション・サーバーを始動します。 このアプリケーション・サーバーで実行されるすべての Web Services Security アプリケーション用の暗号デバイスが使用可能になります。

タスクの結果

この手順では、このアプリケーション・サーバー上で稼働しているすべての Web Services Security アプリケーション用のハードウェア暗号デバイスを構成し、[z/OS]使用可能にします。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_enable_hardacc
ファイル名:twbs_enable_hardacc.html