ハードウェア暗号デバイスは、使用する前に構成し、使用可能にする必要があります。
初めに、Secure Sockets Layer (SSL) 証明書と管理コンソール内の鍵管理パネルを使用するハードウェア暗号デバイスを構成する必要があります。
暗号操作用の鍵は、通常の Java™ 鍵ストア・ファイルに保管でき、ハードウェア・デバイスに保管する必要はありません。
java.security ファイルへの変更を完了した後に、以下の手順の一部として、暗号操作が使用可能になり、Java 仮想マシン (JVM) は、ハードウェア暗号デバイス・プロバイダーを選択できるようになります。
始める前に
初めに、Secure Sockets Layer (SSL) 証明書と管理コンソール内の鍵管理パネルを使用するハードウェア暗号デバイスを構成する必要があります。
注: 更新を Software Development Kit (SDK) に含めるフィックスパックは、制限のないポリシー・ファイルを上書きする可能性があります。 フィックスパックを適用する前に、制限のないポリシー・ファイルをバックアップして、これらのファイルをフィックスパックの適用後に再適用します。
移行ユーザーの方へ: ハードウェア暗号デバイスを使用する際に、無制限の Java ポリシー・ファイルは不要です。これらのポリシー・ファイルは、以前の一部のバージョンの製品で必要でした。
trns
手順
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
管理コンソールで、をクリックしてから、サーバー名を選択します。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」を選択します。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
「Cryptographic Hardware」の下で、「ハードウェア・デバイスでの暗号操作を使用可能にする」を選択して、ハードウェア暗号デバイス構成名を指定します。 詳しくは、ハードウェア暗号鍵ストアの構成に関する情報を参照してください。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
「OK」をクリックします。
アプリケーション・サーバーを停止します。
java.security ファイルを変更します。
java.security ファイルは、profile_root/properties ディレクトリーにあります。
java.security ファイルは、app_server_root/java/jre/lib/security ディレクトリーにあります。
java.security ファイルは、app_server_root/properties ディレクトリーにあります。
このファイルに、以下の変更を加える必要があります。
- このファイルの次の行をアンコメントします。
#security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
- プロバイダーおよび設定順序のリストを以下のように再配列します。
security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
#security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.jsse.IBMJSSEProvider
security.provider.4=com.ibm.jsse2.IBMJSSEProvider2
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL
security.provider.8=com.ibm.security.cmskeystore.CMSProvider
security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
security.provider.9=com.ibm.xml.crypto.IBMXMLCryptoProvider
security.provider.10=com.ibm.xml.enc.IBMXMLEncProvider
security.provider.11=org.apache.harmony.security.provider.PolicyProvider
ファイル構造とコンテンツは使用できるようになっています。
アプリケーション・サーバーを始動します。 このアプリケーション・サーバーで実行されるすべての Web Services Security アプリケーション用の暗号デバイスが使用可能になります。
タスクの結果
この手順では、このアプリケーション・サーバー上で稼働しているすべての Web Services Security アプリケーション用のハードウェア暗号デバイスを構成し、
使用可能にします。