Antes de usar um dispositivo criptográfico de hardware, é
necessário configurá-lo e ativá-lo. Você deve configurar primeiro um dispositivo criptográfico de hardware
utilizando o certificado SSL (Secure Sockets Layer) e os painéis de
gerenciamento de chave no console administrativo.
A chave para a operação de criptografia pode ser armazenada em um arquivo de armazenamento de chaves Java™ ordinário e precisa ser armazenada nos dispositivos de hardware.
Depois de concluir as mudanças
no arquivo java.security, como parte do seguinte procedimento, as operações criptográficas
são ativadas e a Java Virtual Machine
(JVM) é capaz de selecionar o provedor do dispositivo criptográfico de hardware.
Antes de Iniciar
Você deve configurar primeiro um dispositivo criptográfico de hardware
utilizando o certificado SSL (Secure Sockets Layer) e os painéis de
gerenciamento de chave no console administrativo.
Nota: Fix packs que incluem atualizações para o Software Development
Kit (SDK) podem substituir arquivos de política irrestritos. Faça backup dos arquivos de política irrestritos antes de aplicar um fix pack e reaplique esses arquivos depois que o fix pack for aplicado.
Para Usuários de Transição: Os arquivos
de políticas de Java não são necessários ao usar os dispositivos criptográficos
de hardware. Esses arquivos de políticas eram necessários em algumas versões
anteriores do produto.
trns
Procedimento
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
No console administrativo, clique em e selecione o nome do servidor.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Em Segurança, selecione Tempo de execução de segurança JAX-WS
e JAX-RPC.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Em Hardware Criptográfico, selecione Ativar Operações Criptográficas
no Dispositivo de Hardware e, em seguida, especifique o nome da
configuração de dispositivo criptográfico de hardware. Para obter informações adicionais, leia sobre como configurar um
keystore criptográfico de hardware.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Clique em OK.
Encerre o servidor de aplicativos.
Altere o arquivo java.security.
O arquivo java.security está localizado
no diretório profile_root/properties.
O arquivo java.security está localizado
no diretório app_server_root/java/jre/lib/security.
O arquivo java.security está localizado
no diretório app_server_root/properties.
As seguintes mudanças precisam ser feitas nesse arquivo:
- Remova o comentário da seguinte linha do arquivo:
#security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
- Reordene a lista de provedores e as ordens de preferência da seguinte forma:
security.provider.1=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
#security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.jsse.IBMJSSEProvider
security.provider.4=com.ibm.jsse2.IBMJSSEProvider2
security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
security.provider.6=com.ibm.security.cert.IBMCertPath
security.provider.7=com.ibm.security.sasl.IBMSASL
security.provider.8=com.ibm.security.cmskeystore.CMSProvider
security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
security.provider.9=com.ibm.xml.crypto.IBMXMLCryptoProvider
security.provider.10=com.ibm.xml.enc.IBMXMLEncProvider
security.provider.11=org.apache.harmony.security.provider.PolicyProvider
A estrutura do arquivo e o conteúdo estão prontos para uso.
Inicie o servidor de aplicativos. O dispositivo criptográfico está ativado para todos os aplicativos de
segurança de serviço da Web que são executados nesse servidor de aplicativos.
Resultados
Esse procedimento configura
e ativa um dispositivo
criptográfico de hardware para todos os aplicativos de Segurança de Serviços da Web
em execução nesse servidor de aplicativos.