可以启用各个 Web Service 应用程序以在 Web Service 安全性中使用存储在硬件设备中的密钥。
过程
- 在管理控制台中,单击,然后选择服务器名称。
- 在安全性下面,单击 JAX-WS 和 JAX-RPC 安全性运行时。
- 在其他属性下,单击密钥定位器。
- 选择密钥定位器名称。
- 在密钥库下,指定密钥库配置的名称。
如果将密钥库引用指定给硬件设备配置,那么 Web Service 安全性运行时会首先尝试从硬件设备中获取密码算法。如果硬件设备不受支持或者失败,那么 Web Service 安全性的运行时会从安全提供程序列表中获取密码算法。请阅读为已有的密钥库文件创建密钥库配置的相关信息以获取有关如何创建密钥库配置的名称的更多信息。
如果启用了硬件加速,那么 Web Service 安全性运行时会首先尝试使用硬件设备来执行加密操作。
如果尝试使用硬件设备失败,或者硬件设备不支持算法,那么该运行时将使用安全提供程序列表中的软件提供程序。运行时会显示一条警告消息,指出未能使用硬件加密提供程序,但是,该过程将通过使用所提供的软件来继续。
- 单击确定。
结果
如果密钥库引用的名称是 Java 密钥库文件,那么将使用在应用程序服务器级别配置的硬件加速设备 (
ws-security.xml) 来进行加密操作。