웹 서비스 보안의 하드웨어 비밀번호 디바이스 구성

하드웨어 비밀번호 디바이스를 사용하기 전에 디바이스를 구성하고 사용 가능하게 해야 합니다. 먼저 관리 콘솔의 키 관리 분할창 및 SSL(Secure Sockets Layer) 인증을 사용하여 하드웨어 비밀번호 디바이스를 구성해야 합니다. 암호화 조작을 위한 키는 일반 Java™ 키 저장소 파일에 저장될 수 있으며, 하드웨어 디바이스에는 저장될 필요가 없습니다. [z/OS]java.security 파일을 변경하고 나면 다음 프로시저의 일부로 암호화 조작이 사용되고 JVM(Java Virtual Machine)은 하드웨어 암호화 디바이스 제공자를 선택할 수 있습니다.

시작하기 전에

먼저 관리 콘솔의 키 관리 분할창 및 SSL(Secure Sockets Layer) 인증을 사용하여 하드웨어 비밀번호 디바이스를 구성해야 합니다.
참고: SDK(Software Development Kit)에 업데이트가 포함된 수정팩은 제한되지 않은 정책 파일을 겹쳐쓸 수 있습니다. 수정팩을 적용하기 전에 제한되지 않은 정책 파일을 백업하고 수정팩을 적용한 후 이 파일을 재적용하십시오.
전이 사용자용 전이 사용자용: 하드웨어 암호화 디바이스를 사용하는 경우 제한되지 않은 Java 정책 파일은 필요하지 않습니다. 이러한 정책 파일은 일부 이전 버전의 제품에서 필요했습니다. trns

프로시저

  1. [AIX Solaris HP-UX Linux Windows][IBM i]관리 콘솔에서 서버 > 서버 유형 > WebSphere Application Sever를 클릭한 다음 서버 이름을 선택하십시오.
  2. [AIX Solaris HP-UX Linux Windows][IBM i]보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 선택하십시오.
  3. [AIX Solaris HP-UX Linux Windows][IBM i]비밀번호 하드웨어에서 하드웨어 디바이스의 비밀번호 조작 사용을 선택하고 하드웨어 비밀번호 디바이스 구성의 이름을 지정하십시오. 자세한 정보는 하드웨어 암호화 키 저장소 구성을 참조하십시오.
  4. [AIX Solaris HP-UX Linux Windows][IBM i]확인을 클릭하십시오.
  5. [z/OS]애플리케이션 서버를 중지하십시오.
  6. [z/OS]java.security 파일을 변경하십시오.

    [IBM i]java.security 파일은 profile_root/properties 디렉토리에 있습니다.

    [AIX Solaris HP-UX Linux Windows]java.security 파일은 app_server_root/java/jre/lib/security 디렉토리에 있습니다.

    [z/OS]java.security 파일은 app_server_root/properties 디렉토리에 있습니다.

    이 파일을 다음과 같이 변경해야 합니다.

    1. 다음과 같이 파일 라인에서 어노테이션을 해제하십시오.
       #security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
    2. 환경 설정 순서 및 제공자 목록을 다음과 같이 다시 정렬하십시오.
      security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
      #security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS
      security.provider.2=com.ibm.crypto.provider.IBMJCE
      security.provider.3=com.ibm.jsse.IBMJSSEProvider
      security.provider.4=com.ibm.jsse2.IBMJSSEProvider2
      security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
      security.provider.6=com.ibm.security.cert.IBMCertPath
      security.provider.7=com.ibm.security.sasl.IBMSASL
      security.provider.8=com.ibm.security.cmskeystore.CMSProvider
      security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
      security.provider.9=com.ibm.xml.crypto.IBMXMLCryptoProvider
      security.provider.10=com.ibm.xml.enc.IBMXMLEncProvider
      security.provider.11=org.apache.harmony.security.provider.PolicyProvider
    파일 구조 및 컨텐츠가 사용 가능하도록 준비되었습니다.
  7. [z/OS]애플리케이션 서버를 시작하십시오. 암호화 디바이스가 이 애플리케이션 서버에서 실행되는 모든 웹 서비스 보안 애플리케이션에 대해 사용 가능합니다.

결과

이 절차는 이 애플리케이션 서버에서 실행 중인 모든 웹 서비스 보안 애플리케이션에 하드웨어 암호화 디바이스를 구성하고 [z/OS]사용 가능하게 합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_enable_hardacc
파일 이름:twbs_enable_hardacc.html