IBM HTTP Server for WebSphere Application Server, 버전 6.1
운영 체제:
AIX, HP-UX, Linux, Solaris, Windows
목차 및 검색 결과 개인화
IKEYMAN을 사용한 PKCS11 장치의 키 스토어
IBM HTTP Server의 경우, PKCS11 장치에 키를 저장하기 위해 IKEYMAN을 사용할 수 있습니다.
프로시저
PKCS11 장치에 키를 저장하려면 암호화 드라이버의 경로 위치 및 파일 이름을 확보해야 합니다.
다음은 PKCS11 장치에 대한 경로 위치 예제입니다.
nCipher:
/opt/nfast/toolkits/pkcs11/libcknfast.so
/opt/nfast/toolkits/pkcs11/libcknfast.sl
/opt/nfast/toolkits/pkcs11/libcknfast.so
/opt/nfast/toolkits/pkcs11/libcknfast.so
C:\nfast\toolkits\pkcs11\cknfast.dll
IBM 4758
/usr/lib/pkcs11/PKCS11_API.so
$PKCS11_HOME\bin\NT\cryptoki.dll
IBM e-business Cryptographic Accelerator
/usr/lib/pkcs11/PKCS11_API.so
IKEYMAN을 실행하여 PKCS11 장치에 키를 저장하십시오.
IKEYMAN:
메뉴에서
키 데이터베이스 파일
을 선택한 후
열기
를 선택하여 키 데이터베이스 정보 대화 상자를 탐색하십시오.
키 데이터베이스 유형
의 드롭 다운에서
CMS 암호화 토큰
을 선택하십시오.
PKCS11 드라이버 이름 및 경로 위치에 해당하는
파일 이름
및
위치
를 입력하십시오.
확인
을 클릭하여
암호화 토큰 열기
대화 상자룰 탐색하십시오.
PKCS11 장치의
암호화 토큰 레이블
을 선택하십시오.
PKCS11 장치에 대한 암호화 토큰 암호(이전에 설정된 하드웨어별 암호)를 제공하십시오.
새 2차 키 데이터베이스 파일 작성
옵션을 선택하고 새 2차 키 데이터베이스 작성에 대한 프롬프트에 입력하십시오.
결과
암호화 토큰의 열기가 완료되면, IKEYMAN이 암호화 토큰에 저장된 인증을 표시합니다.
다음에 수행할 내용
일반적으로 수행하는 대로 개인 인증을
작성
,
가져오기
또는
수신
할 수 있으며, 개인용 키는 PKCS11 장치에 저장됩니다.
관련 태스크
SSL용 암호화 하드웨어를 사용하여 시작하기(분산 시스템)
IKEYMAN 그래픽 인터페이스를 사용하여 키 관리(분산 시스템)
새 키 쌍 및 인증 요청 작성
타스크 주제
이용약관
|
피드백
마지막 갱신 날짜: Feb 24, 2009 1:17:31 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_ikeypkcs11.html