IBM HTTP Server for WebSphere Application Server, Version 6.1
             オペレーティング・システム: AIX, HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

SSL 用暗号ハードウェア入門 (分散システム)

IBM 4758 およびその他の暗号デバイスでは、ホスト・マシンおよび内部ファームウェアに PKCS11 サポート・ソフトウェアを必要とします。

このタスクについて

ソフトウェア・インストールおよび暗号化コプロセッサー・マイクロコードのロードについて記載したマニュアルが必要となります。
注: そのサポート・ソフトウェアとマニュアルは、IBM 4758 カードに付属していませんが、http://www.ibm.com/security/cryptocards/index.shtml からダウンロードできます。ダウンロード・サイトから、 PKCS#11 モデル 002/023 ソフトウェアおよび PKCS#11 インストール・マニュアルを取得してください。

プロシージャー

  1. ご使用のマシンにサポート・ソフトウェアをインストールし、暗号デバイスでマイクロコードをロードした後、カードを初期化します。
  2. IBM HTTP Server を構成し、構成ファイルを変更することによって、PKCS11 デバイスの鍵にアクセスするために、PKCS11 デバイスのモジュール、トークン・ラベル、PKCS11 デバイスによって作成された鍵の鍵ラベル、トークンのユーザー PIN パスワードを GSKit に渡します。 PKCS11 モジュールは、プラットフォームおよび PKCS11 デバイスごとに異なります。

    [AIX] IBM ハードウェアの暗号デバイス (たとえば IBM 4758 カードおよび IBM e-business Cryptographic Accelerator) には、PKCS11 モジュールが bos.pkcs11 パッケージと同梱されています。

  3. IBM 4758 の devices.pci.14109f00 デバイスおよび IBM e-business Cryptographic Accelerator の devices.pci.1410e601 デバイスをインストールします。

    Windows の IBM 4758 では、PKCS11 モジュールは、http://www.ibm.com/security/cryptocards/ordersoftware.shtml からダウンロードできる PKCS11 ソフトウェアに同梱されています。nCipher の場合は、PKCS11 モジュールは、nCipher ソフトウェアに同梱され、$NFAST_HOME/toolkits/pkcs11 ディレクトリーにあります。

    各 PKCS11 デバイスの PKCS11 モジュールのデフォルト・ロケーションは、以下のとおりです。
    • nCipher:
      • [AIX] [Linux] [Solaris] /opt/nfast/toolkits/pkcs11/libcknfast.so
      • [HP-UX] /opt/nfast/toolkits/pkcs11/libcknfast.sl
      • [Windows] C:¥nfast¥toolkits¥pkcs11¥cknfast.dll
    • IBM 4758:
      • [AIX] /usr/lib/pkcs11/PKCS11_API.so
      • [Windows] $PKCS11_HOME¥bin¥nt¥cryptoki.dll
    • IBM e-business Cryptographic Accelerator:
      • [AIX] /usr/lib/pkcs11/PKCS11_API.so



サブトピック
Secure Sockets Layer のための暗号ハードウェア
[AIX] AIX システムでの IBM 4758 および IBM e-business Cryptographic Accelerator の初期化
[Windows] Windows システムでの IBM 4758 暗号アクセラレーターの初期化
PKCS11 デバイスでの IKEYMAN による鍵の保管
nCipher および Rainbow アクセラレーター装置と PKCS11 装置を使用するための IBM HTTP Server の構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Feb 19, 2009 11:52:36 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_cryptossl.html