Web Services Security 内のハードウェア・デバイスに格納されている暗号鍵の使用可能化

個々の Web サービス・アプリケーションが、Web Services Security 内のハードウェア・デバイスに格納されている暗号鍵を使用することができるようにします。

始める前に

初めに、管理コンソール内の鍵管理パネルを使用するハードウェア加速デバイスを構成する必要があります。 Web Services Security 用ハードウェア暗号デバイスの構成を参照してください。

手順

  1. 管理コンソールで、「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」をクリックしてから、サーバー名を選択します。
  2. セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
  3. 「追加プロパティー」の下で、「鍵ロケーター」をクリックします。
  4. 鍵ロケーター名を選択します。
  5. 鍵ストア」の下で、鍵ストア構成の名前を指定します。

    鍵ストア参照がハードウェア・デバイス構成に指定されている場合は、Web Services Security のランタイムは、最初、ハードウェア・デバイスから暗号アルゴリズムを取得しようとします。 ハードウェア・デバイスがサポートされていない場合、または失敗する場合は、 Web Services Security のランタイムはセキュリティー・プロバイダーのリストから暗号アルゴリズムを取得します。 鍵ストア構成の名前を作成する方法について詳しくは、既存の鍵ストア・ファイルの鍵ストア構成の作成に関する情報 を参照してください。

    [AIX Solaris HP-UX Linux Windows]ハードウェア加速が有効になっている場合は、 Web Services Security のランタイムは、最初、暗号操作にハードウェア・デバイスの使用を試みます。 ハードウェア・デバイスの試行が失敗するか、ハードウェア・デバイスでアルゴリズムがサポートされていない場合は、ランタイムはセキュリティー・プロバイダーのリストからソフトウェア・プロバイダーを使用します。 ランタイムはハードウェア暗号プロバイダーの使用に失敗したことを示す警告メッセージを表示しますが、プロセスは提供されたソフトウェアの使用を継続します。

  6. 「OK」をクリックします。

タスクの結果

鍵ストア参照の名前が Java 鍵ストア・ファイルの場合、 アプリケーション・サーバー・レベルで構成されたハードウェア加速デバイス (ws-security.xml) が暗号操作に使用されます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_enable_harddev
ファイル名:twbs_enable_harddev.html