在 Web Service 安全性中启用存储在硬件设备中的密钥

可以启用各个 Web Service 应用程序以在 Web Service 安全性中使用存储在硬件设备中的密钥。

开始之前

必须首先通过在管理控制台中使用密钥管理面板来配置硬件加速设备。请参阅配置 Web Service 安全性的硬件加密设备

过程

  1. 在管理控制台中,单击服务器 > 服务器类型 > WebSphere 应用程序服务器,然后选择服务器名称。
  2. 安全性下面,单击 JAX-WS 和 JAX-RPC 安全性运行时
  3. 其他属性下,单击密钥定位器
  4. 选择密钥定位器名称。
  5. 密钥库下,指定密钥库配置的名称。

    如果将密钥库引用指定给硬件设备配置,那么 Web Service 安全性运行时会首先尝试从硬件设备中获取密码算法。如果硬件设备不受支持或者失败,那么 Web Service 安全性的运行时会从安全提供程序列表中获取密码算法。请阅读为已有的密钥库文件创建密钥库配置的相关信息以获取有关如何创建密钥库配置的名称的更多信息。

    [AIX Solaris HP-UX Linux Windows]如果启用了硬件加速,那么 Web Service 安全性运行时会首先尝试使用硬件设备来执行加密操作。 如果尝试使用硬件设备失败,或者硬件设备不支持算法,那么该运行时将使用安全提供程序列表中的软件提供程序。运行时会显示一条警告消息,指出未能使用硬件加密提供程序,但是,该过程将通过使用所提供的软件来继续。

  6. 单击确定

结果

如果密钥库引用的名称是 Java 密钥库文件,那么将使用在应用程序服务器级别配置的硬件加速设备 (ws-security.xml) 来进行加密操作。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_enable_harddev
文件名:twbs_enable_harddev.html