하드웨어 비밀번호 디바이스를 사용하기 전에 디바이스를 구성하고 사용 가능하게 해야 합니다.
먼저 관리 콘솔의 키 관리 분할창 및 SSL(Secure Sockets Layer)
인증을 사용하여 하드웨어 비밀번호 디바이스를 구성해야 합니다. 암호화 조작을 위한 키는
일반 Java™
키 저장소 파일에 저장될 수 있으며, 하드웨어 디바이스에는 저장될 필요가 없습니다.
java.security 파일을
변경하고 나면 다음 프로시저의 일부로 암호화 조작이 사용되고 JVM(Java Virtual Machine)은
하드웨어 암호화 디바이스 제공자를 선택할 수 있습니다.
시작하기 전에
먼저 관리 콘솔의 키 관리 분할창 및 SSL(Secure Sockets Layer) 인증을 사용하여
하드웨어 비밀번호 디바이스를 구성해야 합니다.
참고: SDK(Software Development Kit)에 업데이트가 포함된 수정팩은
제한되지 않은 정책 파일을 겹쳐쓸 수 있습니다. 수정팩을 적용하기 전에
제한되지 않은 정책 파일을 백업하고 수정팩을 적용한 후
이 파일을 재적용하십시오.
전이 사용자용: 하드웨어 암호화
디바이스를 사용하는 경우 제한되지 않은 Java 정책 파일은 필요하지
않습니다. 이러한 정책 파일은 일부 이전 버전의 제품에서
필요했습니다.
trns
프로시저
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
관리 콘솔에서 를
클릭한 다음 서버 이름을 선택하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 선택하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
비밀번호 하드웨어에서 하드웨어 디바이스의 비밀번호 조작 사용을 선택하고
하드웨어 비밀번호 디바이스 구성의 이름을 지정하십시오. 자세한 정보는 하드웨어 암호화 키 저장소 구성을 참조하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
확인을 클릭하십시오.
애플리케이션 서버를 중지하십시오.
java.security 파일을 변경하십시오.
java.security 파일은
profile_root/properties 디렉토리에 있습니다.
java.security 파일은
app_server_root/java/jre/lib/security 디렉토리에 있습니다.
java.security 파일은
app_server_root/properties 디렉토리에 있습니다.
이 파일을 다음과 같이 변경해야 합니다.
- 다음과 같이 파일 라인에서 어노테이션을 해제하십시오.
#security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
- 환경 설정 순서 및 제공자 목록을 다음과 같이 다시 정렬하십시오.
security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
#security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.jsse.IBMJSSEProvider
security.provider.4=com.ibm.jsse2.IBMJSSEProvider2
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL
security.provider.8=com.ibm.security.cmskeystore.CMSProvider
security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
security.provider.9=com.ibm.xml.crypto.IBMXMLCryptoProvider
security.provider.10=com.ibm.xml.enc.IBMXMLEncProvider
security.provider.11=org.apache.harmony.security.provider.PolicyProvider
파일 구조 및 컨텐츠가 사용 가능하도록 준비되었습니다.
애플리케이션 서버를 시작하십시오. 암호화 디바이스가 이 애플리케이션 서버에서 실행되는 모든 웹 서비스 보안 애플리케이션에 대해 사용 가능합니다.
결과
이 절차는 이 애플리케이션 서버에서 실행 중인 모든 웹 서비스 보안 애플리케이션에 하드웨어 암호화 디바이스를 구성하고
사용 가능하게 합니다.