IBM HTTP Server pour WebSphere Application Server, Version 6.1
             Systèmes d'exploitation : AIX, HP-UX, Linux, Solaris, Windows

             Personnalisation de la table des matières et des résultats de la recherche

Initiation au matériel de cryptographie pour SSL (systèmes répartis)

Le logiciel de support PKCS11 de la machine hôte et du microprogramme interne est obligatoire pour IBM 4758 et d'autres matériels de cryptographie.

A propos de cette tâche

Il est nécessaire de posséder le manuel expliquant l'installation du logiciel et le chargement du microcode de coprocesseur de cryptographie.
Remarque : Le logiciel de support ainsi que le manuel ne sont pas fournis avec la carte IBM 4758. Cependant, vous pouvez les télécharger à partir du site http://www.ibm.com/security/cryptocards/index.shtml. Vous pouvez obtenir le logiciel du modèle 002/023 PKCS#11 ainsi que le manuel d'installation de PKCS#11 à partir du site de téléchargement.

Procédure

  1. Initialisez la carte après avoir installé le logiciel de support sur votre machine et après avoir chargé le microcode sur l'unité de cryptographie.
  2. Configurez IBM HTTP Server afin de transmettre le module de l'unité PKCS11, le libellé du jeton, le libellé de la clé créée par l'unité PKCS11 ainsi que le mot de passe du code confidentiel de l'utilisateur du jeton au GSKit pour avoir accès à la clé de l'unité PKCS11 en modifiant le fichier de configuration. Le module PKCS11 est différent pour chaque plateforme et chaque unité PKCS11.

    [AIX] Pour les unités de cryptographie matérielles d'IBM (par exemple, carte IBM 4758 et IBM e-business Cryptographic Accelerator), le module PKCS11 est fourni avec le package bos.pkcs11.

  3. Installez l'unité devices.pci.14109f00 pour IBM 4758 et l'unité devices.pci.1410e601 pour IBM e-business Cryptographic Accelerator.

    Pour IBM 4758 sous Windows, le module PKCS11 est fourni avec le logiciel PKCS11 disponible pour le téléchargement à partir du site : http://www.ibm.com/security/cryptocards/ordersoftware.shtml. Pour nCipher, le module PKCS11 est fourni avec le logiciel nCipher et se trouve dans le répertoire $NFAST_HOME/toolkits/pkcs11.

    Les emplacements par défaut des modules PKCS11 de chaque unité PKCS11 sont les suivants :
    • nCipher :
      • [AIX] [Linux] [Solaris] /opt/nfast/toolkits/pkcs11/libcknfast.so
      • [HP-UX] /opt/nfast/toolkits/pkcs11/libcknfast.sl
      • [Windows] C:\nfast\toolkits\pkcs11\cknfast.dll
    • IBM 4758 :
      • [AIX] /usr/lib/pkcs11/PKCS11_API.so
      • [Windows] $PKCS11_HOME\bin\nt\cryptoki.dll
    • IBM e-business Cryptographic Accelerator :
      • [AIX] /usr/lib/pkcs11/PKCS11_API.so



Sous-rubriques
Matériel de cryptographie de Secure Sockets Layer
[AIX] Initialisation de IBM 4758 et IBM e-business Cryptographic Accelerator sur des systèmes AIX
[Windows] Initialisation d'IBM 4758 Cryptographic Accelerator sur des systèmes Windows
Utilisation d'IKEYMAN pour stocker des clés sur une unité PKCS11
Configuration d'IBM HTTP Server pour utiliser les unités d'accélérateur nCipher et Rainbow ainsi que les unités PKCS11
Rubrique Tâche    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Feb 22, 2009 5:16:05 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_cryptossl.html