IBM HTTP Server 支持多种类型的加密硬件设备。
下表包含已通过 IBM HTTP Server 的测试的硬件加密设备。但是,由于硬件供应商经常升级这些设备的设备驱动程序以改正客户报告的问题或支持新的操作系统平台,因此,请与硬件供应商协商核实以取这些设备的特定应用程序。
使用 GSKit 测试的加密设备可在以下 IBM Web 站点上找到:IBM Global Security Kit, Version 7 - PKCS#11 Device Integration。如果您的设备未列出,请咨询设备供应商以确保该设备在与 IBM HTTP Server 一起使用时可正常运行。
设备 | 密钥存储 | 加速支持 | 注释 |
具有 BSAFE 接口模型的 Rainbow Cryptoswift PCI | 否 | 是 | 仅与 SSLAcceleratorDisable 伪指令协同使用。在 HP、Solaris 和 Windows 操作系统上受支持。 |
使用 BSAFE 4.0 BHAPI 插件的 nCipher nFast Accelerator | 否 | 纯加速器 | 需要 SCSI 或基于 PCI 的 nForce 单元,仅与 SSLAcceleratorDisable 伪指令协同使用。在 Solaris 和 Windows 操作系统上受支持。 |
nCipher nForce Accelerator,加速器方式 | 否 | 是 | 使用 BHAPI 和 BSAFE 接口。在 Solaris 和 Windows 操作系统上受支持。 |
nCipher nForce Accelerator,密钥存储加速器方式 | 是 | 是 | 使用 PKCS#11 接口。需要 SCSI 或基于 PCI 的 nForce 单元。请移至 nCipher nForce Accelerator V4.0 或其更高版本,以获取更好的性能。在 AIX、HP、Linux、Solaris 和 Windows 操作系统上受支持。 |
IBM 4758 模型 002/023 PCI 加密协处理器 | 是 | 否 | 在 AIX 和 Windows 操作系统上受支持。 |
AIX 操作系统。对以下各适配器的支持已通过 WebSphere Application Server V4.0.2 或其更高版本的测试:
设备 | 密钥存储 | 加速支持 | 注释 |
具有 BSAFE 界面模型 CS/200 和 CS/600 的 Rainbow Cryptoswift PCI | 否 | 是 | 在 AIX 操作系统上受支持。 |
IBM 电子商务加密加速器 | 否 | 是 | 使用 PKCS11 接口。由于此设备使用 PKCS11 界面,因此 SSLAcceleratorDisable 伪指令不适用于此设备。在 AIX 操作系统上受支持。 |
将 Rainbow Cryptoswift、IBM 电子商务加密加速器、nCipher nFast Accelerator 和 nCipher nForce Accelerator 用于公用密钥操作和 RSA 密钥解密。这些设备会将密钥存储在您的硬盘驱动器中。加速器设备会加快 SSL 公用密钥加密功能的速度,释放您的服务器处理器,从而增加服务器吞吐量并缩短等待时间。Rainbow Cryptoswift、IBM 电子商务加密加速器和 nCipher 加速器的协作使性能更快,并能处理更多并发安全事务。
PKCS#11 协议会将 RSA 密钥存储在加密硬件中,或使用加密硬件将密钥加密,以确保安全。nCipher nForce Accelerator 可以执行加速,也可以执行 PKCS#11 支持的加速和密钥存储。具有 PKCS#11 支持的 IBM 4758 和 nCipher nForce Accelerator 确保外界无法访问密钥。此支持绝对不会以未加密的形式显示密钥,这是因为密钥是由硬件加密或存储在硬件中的。
使用 PKCS11 密钥存储的 nCipher nForce Accelerator V4.0 及其更高版本具有一个可以明显提高性能的不可除去的选项。联系 nCipher 技术支持以获取用于开启此功能的指示信息。