[IBM i][AIX Solaris HP-UX Linux Windows]

하드웨어 비밀번호용 키 저장소 구성

WebSphere® Application Server가 서버 구성에서 비밀번호용 토큰 지원을 제공하기 위해 사용할 수 있는 하드웨어 비밀번호용 키 저장소를 작성할 수 있습니다.

이 태스크 정보

참고: 하드웨어 가속기는 다음 상황을 제외하고는 지원되지 않습니다.
  • z/OS®을 위한 WebSphere Application Server를 사용하고 있고, IBMJCECCA 암호화 제공자를 사용하고 있는 경우
  • zLinux에서 실행 중인 WebSphere Application Server 버전 7.0 이상 사용하고 있고, IBMPKCS11 제공자를 사용하고 있는 경우.

관리 콘솔에서 다음 단계를 완료하십시오.

프로시저

  1. 보안 > SSL 인증서 및 키 관리 > 키 저장소 및 인증서를 클릭하십시오.
  2. 새로 작성을 클릭하십시오.
  3. 키 저장소를 식별하기 위해 이름을 입력하십시오. 이 이름은 웹 서비스 보안 구성에서 하드웨어 암호화를 사용으로 설정하는데 사용됩니다.
  4. 또는 설명 필드에 키 저장소를 위한 설명을 입력할 수 있습니다.
  5. 키 저장소를 위해 관리 범위을 지정할 수 있습니다. 이는 필수는 아닙니다. 관리 범위는 이 SSL(Secure Sockets Layer) 구성이 표시되는 범위를 지정합니다. 예를 들어, 특정 노드를 선택하면, 구성은 그 노드 및 해당 노드의 일부인 서버에만 표시됩니다.
  6. 하드웨어 디바이스 특정 구성 파일을 위한 경로를 입력하십시오. 구성 파일은 다음 형식에 항목을 포함하는 텍스트 파일입니다. 속성 = . 속성과 값의 올바른 값은 Java™ Technology Edition 문서인 소프트웨어 개발자 킷에서 상세하게 설명됩니다. 두 개의 필수적 속성은 다음과 같은 샘플 코드에 표시된 대로 이름과 라이브러리입니다.
    name = FooAccelerator
    library = /opt/foo/lib/libpkcs11.so
    slotListIndex = 0
    구성 파일은 또한 디바이스 특정 구성 데이터를 포함해야 합니다. Java 기술 사이트 http://publib.boulder.ibm.com/infocenter/javasdk/v6r0/topic/com.ibm.java.security.component.60.doc/security-component/introduction.html에서 "PKCS 11 구현 제공자" 표제 아래에서 샘플 구성 파일을 포함하는 PKCS11ImplConfigSamples.jar 파일로 이동하십시오.
    [AIX Solaris HP-UX Linux Windows][IBM i]참고: JSSE2는 가속도를 위해 IBMPKCS11Impl 제공자를 사용할 수 없습니다.
    1. 스레드 안전 방법으로 IBMPKCS11 제공자를 초기화하기 위해 이 링크 http://www-01.ibm.com/support/knowledgecenter/SSYKE2_5.0.0/com.ibm.java.security.component.doc.50/secguides/pkcs11implDocs/IBMJavaPKCS11ImplementationProvider.html를 사용할 수 있습니다.
    2. 지원되는 하드웨어 디바이스에 대한 정보를 포함하는 고유한 .cfg 파일을 지정하십시오. 지원되는 하드웨어 디바이스의 목록은 http://www-01.ibm.com/support/knowledgecenter/SSYKE2_5.0.0/com.ibm.java.security.component.doc.50/secguides/pkcs11implDocs/IBMPKCS11SupportList.html에서 사용 가능합니다.
    3. 표시된 대로 제대로 초기화된 IBMPKCS11Impl 제공자 인스턴스와 함께 Signature.getInstance 메소드를 지정하십시오.
      Signature.getInstance("SHA1withRSA", ibmpkcs11implinstance);
  7. [AIX Solaris HP-UX Linux Windows][IBM i]토큰 로그인이 요구되면 비밀번호를 입력하십시오. 토큰에 키를 사용하는 오퍼레이션은 보안 로그인을 요구합니다. 키 저장소가 비밀번호 가속기로서 사용되면 이 필드는 선택적입니다. 이 경우 하드웨어 디바이스에서 비밀번호 오퍼레이션 사용을 선택해야 합니다.
  8. [z/OS]토큰 로그인이 요구되면 비밀번호 필드에 키 저장소 password를 입력하십시오.

    토큰에 키를 사용하는 오퍼레이션은 보안 로그인을 요구합니다. 키 저장소가 비밀번호 가속기로서 사용되면 이 필드는 선택적입니다. 이 경우 하드웨어 디바이스에서 비밀번호 오퍼레이션 사용 옵션을 선택해야 합니다.

    비밀번호를 요구할 때 JCE 키 저장소와 호환 가능하려면 JCERACFKS 비밀번호는 password입니다. 이 키 저장소의 보안은 다른 키 저장소 유형처럼 실제로 비밀번호로 보호되지는 않으며 RACF를 사용하는 보호에 대한 스레드 실행 ID를 기반으로 합니다. 이 비밀번호는 경로 필드에 지정한 키 저장소 파일용입니다.

  9. PKCS11 유형을 선택하십시오.
  10. 읽기 전용을 선택하십시오.
  11. 확인을 클릭하고 저장을 클릭하십시오.

결과

WebSphere Application Server는 이제 서버 구성에서 비밀번호용 토큰 지원을 제공할 수 있습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconfhwcrypkeystore
파일 이름:tsec_sslconfhwcrypkeystore.html