Ativando Chaves Criptográficas Armazenadas nos Dispositivos de Hardware na Segurança de Serviços da Web

É possível ativar aplicativos de serviço da Web individuais para usar chaves criptográficas armazenadas em dispositivos de hardware na Segurança de Serviços da Web.

Antes de Iniciar

Primeiramente, você deve configurar o dispositivo de aceleração de hardware utilizando os painéis de gerenciamento de chave no console administrativo. Consulte Configurando Dispositivos Criptográficos de Hardware para Segurança de Serviços da Web

Procedimento

  1. No console administrativo, clique em Servidores > Tipos de Servidor > Servidores de Aplicativos do WebSphere e selecione o nome do servidor.
  2. Em Segurança, clique em Tempo de execução de segurança JAX-WS e JAX-RPC.
  3. Em Propriedades Adicionais, clique em Localizadores de Chave.
  4. Selecione o nome do localizador de chaves.
  5. Em Armazenamento de Chaves, especifique o nome da configuração de armazenamento de chaves.

    Se a referência do armazenamento de chaves for especificada para uma configuração de dispositivo de hardware, o tempo de execução de Segurança de Serviços da Web tentará primeiro obter o algoritmo criptográfico a partir do dispositivo de hardware. Se o dispositivo de hardware não for suportado ou se ele falhar, o tempo de execução para a Segurança de Serviços da Web obtém o algoritmo criptografado da lista de provedores de segurança. Leia sobre como criar uma configuração de keystore para um arquivo keystore preexistente para obter informações adicionais sobre como criar o nome de uma configuração de keystore.

    [AIX Solaris HP-UX Linux Windows]Se a aceleração de hardware estiver ativada, o tempo de execução da Segurança de Serviços da Web primeiro tenta usar o dispositivo de hardware para operações criptográficas. Se a tentativa de utilizar o dispositivo de hardware falhar ou se o algoritmo não for suportado pelo dispositivo de hardware, o tempo de execução utilizará um provedor de software a partir da lista de provedores de segurança. O tempo de execução exibirá uma mensagem de aviso de que você falhou ao utilizar o provedor criptográfico de hardware, mas o processo continuará utilizando o software fornecido.

  6. Clique em OK.

Resultados

Se o nome da referência do armazenamento de chaves for um arquivo de armazenamento de chaves Java, um dispositivo de aceleração de hardware que está configurado no nível do servidor de aplicativos (ws-security.xml) será utilizado para operações de criptografia.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_enable_harddev
Nome do arquivo: twbs_enable_harddev.html