É possível ativar aplicativos de serviço da Web individuais para usar chaves criptográficas armazenadas em dispositivos de hardware na Segurança de Serviços da Web.
Procedimento
- No console administrativo, clique em e selecione o nome do servidor.
- Em Segurança, clique em Tempo de execução de segurança JAX-WS
e JAX-RPC.
- Em Propriedades Adicionais, clique em Localizadores de
Chave.
- Selecione o nome do localizador de chaves.
- Em Armazenamento de Chaves, especifique o nome da
configuração de armazenamento de chaves.
Se a referência do armazenamento de chaves for especificada para uma configuração de
dispositivo de hardware, o tempo de execução de Segurança de Serviços da Web tentará primeiro
obter o algoritmo criptográfico a partir do dispositivo de hardware. Se o dispositivo de hardware não for suportado ou se ele falhar, o tempo de execução para a Segurança de Serviços da Web obtém o algoritmo criptografado da lista de provedores de segurança. Leia sobre como criar uma configuração de keystore para um
arquivo keystore preexistente para obter informações adicionais sobre como criar
o nome de uma configuração de keystore.
Se a aceleração de hardware estiver ativada, o tempo de execução da Segurança de Serviços da Web primeiro tenta usar o dispositivo de hardware para operações criptográficas. Se a tentativa de
utilizar o dispositivo de hardware falhar ou se o algoritmo não for suportado
pelo dispositivo de hardware, o tempo de execução utilizará um provedor de software a
partir da lista de provedores de segurança. O tempo de execução exibirá uma mensagem de aviso de que você falhou ao
utilizar o provedor criptográfico de hardware, mas o processo continuará utilizando o
software fornecido.
- Clique em OK.
Resultados
Se o nome da referência do armazenamento de chaves for um arquivo de armazenamento de chaves
Java, um dispositivo de aceleração de hardware
que está configurado no nível do servidor de aplicativos (
ws-security.xml) será utilizado para operações de criptografia.