個々の Web サービス・アプリケーションが、Web Services Security 内のハードウェア・デバイスに格納されている暗号鍵を使用することができるようにします。
手順
- 管理コンソールで、をクリックしてから、サーバー名を選択します。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
- 「追加プロパティー」の下で、「鍵ロケーター」をクリックします。
- 鍵ロケーター名を選択します。
- 「鍵ストア」の下で、鍵ストア構成の名前を指定します。
鍵ストア参照がハードウェア・デバイス構成に指定されている場合は、Web Services Security のランタイムは、最初、ハードウェア・デバイスから暗号アルゴリズムを取得しようとします。
ハードウェア・デバイスがサポートされていない場合、または失敗する場合は、
Web Services Security のランタイムはセキュリティー・プロバイダーのリストから暗号アルゴリズムを取得します。
鍵ストア構成の名前を作成する方法について詳しくは、既存の鍵ストア・ファイルの鍵ストア構成の作成に関する情報
を参照してください。
ハードウェア加速が有効になっている場合は、
Web Services Security のランタイムは、最初、暗号操作にハードウェア・デバイスの使用を試みます。
ハードウェア・デバイスの試行が失敗するか、ハードウェア・デバイスでアルゴリズムがサポートされていない場合は、ランタイムはセキュリティー・プロバイダーのリストからソフトウェア・プロバイダーを使用します。
ランタイムはハードウェア暗号プロバイダーの使用に失敗したことを示す警告メッセージを表示しますが、プロセスは提供されたソフトウェアの使用を継続します。
- 「OK」をクリックします。
タスクの結果
鍵ストア参照の名前が Java 鍵ストア・ファイルの場合、
アプリケーション・サーバー・レベルで構成されたハードウェア加速デバイス (
ws-security.xml) が暗号操作に使用されます。