웹 서비스 보안에서 하드웨어 디바이스에 저장된 암호화 키 사용 가능

웹 서비스 보안에서 개별 웹 서비스 애플리케이션이 하드웨어 디바이스에 저장된 암호화 키를 사용하도록 설정할 수 있습니다.

시작하기 전에

먼저 관리 콘솔에서 키 관리 분할창을 사용하여 하드웨어 가속 디바이스를 구성해야 합니다. 웹 서비스 보안의 하드웨어 비밀번호 디바이스 구성의 내용을 참조하십시오.

프로시저

  1. 관리 콘솔에서서버 > 서버 유형 > WebSphere Application Sever를 클릭한 다음 서버 이름을 선택하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  3. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  4. 키 위치 지정자 이름을 선택하십시오.
  5. 키 저장소 아래에서, 키 저장소 구성 이름을 지정하십시오.

    키 저장소 참조가 하드웨어 디바이스 구성으로 지정된 경우에는 웹 서비스 보안 런타임이 먼저 하드웨어 디바이스로부터 암호화 알고리즘을 얻으려고 시도합니다. 하드웨어 디바이스가 지원되지 않거나 실패한 경우, 웹 서비스 보안의 런타임이 보안 제공자 목록에서 암호화 알고리즘을 얻습니다. 키 저장소 구성 이름 작성 방법에 대한 자세한 정보는 기존 키 저장소 파일의 키 저장소 구성 작성을 참조하십시오.

    [AIX Solaris HP-UX Linux Windows]하드웨어 가속이 사용 가능으로 설정된 경우, 웹 서비스 보안 런타임은 먼저 암호화 조작을 위해 하드웨어 디바이스를 사용하려고 시도합니다. 하드웨어 디바이스를 사용하려는 시도에 실패하거나 하드웨어 디바이스에서알고리즘이 지원되지 않는 경우에는 런타임은 보안 제공자 목록의 소프트웨어 제공자를 사용합니다. 런타임은 하드웨어 비밀번호 제공자를 사용하는 데 실패했다는 경고 메시지를 표시하지만 프로세스는 제공된 소프트웨어를 계속 사용합니다.

  6. 확인을 클릭하십시오.

결과

키 저장소 참조 이름이 Java 키 저장소 파일이면 애플리케이션 서버 레벨(ws-security.xml)에서 구성된 하드웨어 가속 디바이스가 암호화 조작에 사용됩니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_enable_harddev
파일 이름:twbs_enable_harddev.html