Configurando Dispositivos Criptográficos de Hardware para Segurança de Serviços da Web

Antes de usar um dispositivo criptográfico de hardware, é necessário configurá-lo e ativá-lo. Você deve configurar primeiro um dispositivo criptográfico de hardware utilizando o certificado SSL (Secure Sockets Layer) e os painéis de gerenciamento de chave no console administrativo. A chave para a operação de criptografia pode ser armazenada em um arquivo de armazenamento de chaves Java™ ordinário e precisa ser armazenada nos dispositivos de hardware. [z/OS]Depois de concluir as mudanças no arquivo java.security, como parte do seguinte procedimento, as operações criptográficas são ativadas e a Java Virtual Machine (JVM) é capaz de selecionar o provedor do dispositivo criptográfico de hardware.

Antes de Iniciar

Você deve configurar primeiro um dispositivo criptográfico de hardware utilizando o certificado SSL (Secure Sockets Layer) e os painéis de gerenciamento de chave no console administrativo.
Nota: Fix packs que incluem atualizações para o Software Development Kit (SDK) podem substituir arquivos de política irrestritos. Faça backup dos arquivos de política irrestritos antes de aplicar um fix pack e reaplique esses arquivos depois que o fix pack for aplicado.
Para Usuários de Transição Para Usuários de Transição: Os arquivos de políticas de Java não são necessários ao usar os dispositivos criptográficos de hardware. Esses arquivos de políticas eram necessários em algumas versões anteriores do produto.trns

Procedimento

  1. [AIX Solaris HP-UX Linux Windows][IBM i]No console administrativo, clique em Servidores > Tipos de Servidor > Servidores de Aplicativos do WebSphere e selecione o nome do servidor.
  2. [AIX Solaris HP-UX Linux Windows][IBM i]Em Segurança, selecione Tempo de execução de segurança JAX-WS e JAX-RPC.
  3. [AIX Solaris HP-UX Linux Windows][IBM i]Em Hardware Criptográfico, selecione Ativar Operações Criptográficas no Dispositivo de Hardware e, em seguida, especifique o nome da configuração de dispositivo criptográfico de hardware. Para obter informações adicionais, leia sobre como configurar um keystore criptográfico de hardware.
  4. [AIX Solaris HP-UX Linux Windows][IBM i]Clique em OK.
  5. [z/OS]Encerre o servidor de aplicativos.
  6. [z/OS]Altere o arquivo java.security.

    [IBM i]O arquivo java.security está localizado no diretório profile_root/properties.

    [AIX Solaris HP-UX Linux Windows]O arquivo java.security está localizado no diretório app_server_root/java/jre/lib/security.

    [z/OS]O arquivo java.security está localizado no diretório app_server_root/properties.

    As seguintes mudanças precisam ser feitas nesse arquivo:

    1. Remova o comentário da seguinte linha do arquivo:
       #security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
    2. Reordene a lista de provedores e as ordens de preferência da seguinte forma:
      security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
      #security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS
      security.provider.2=com.ibm.crypto.provider.IBMJCE
      security.provider.3=com.ibm.jsse.IBMJSSEProvider
      security.provider.4=com.ibm.jsse2.IBMJSSEProvider2
      security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
      security.provider.6=com.ibm.security.cert.IBMCertPath
      security.provider.7=com.ibm.security.sasl.IBMSASL
      security.provider.8=com.ibm.security.cmskeystore.CMSProvider
      security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
      security.provider.9=com.ibm.xml.crypto.IBMXMLCryptoProvider
      security.provider.10=com.ibm.xml.enc.IBMXMLEncProvider
      security.provider.11=org.apache.harmony.security.provider.PolicyProvider
    A estrutura do arquivo e o conteúdo estão prontos para uso.
  7. [z/OS]Inicie o servidor de aplicativos. O dispositivo criptográfico está ativado para todos os aplicativos de segurança de serviço da Web que são executados nesse servidor de aplicativos.

Resultados

Esse procedimento configura [z/OS]e ativa um dispositivo criptográfico de hardware para todos os aplicativos de Segurança de Serviços da Web em execução nesse servidor de aplicativos.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_enable_hardacc
Nome do arquivo: twbs_enable_hardacc.html