IBM HTTP Server para WebSphere Application Server, Versión 6.1
             Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows

             Personalice la tabla de contenido y los resultados de la búsqueda

Iniciación al hardware criptográfico para SSL (sistemas distribuidos)

IBM 4758 y otros dispositivos criptográficos requieren el software de soporte de PKCS11 para la máquina del host y el firmware interno.

Acerca de esta tarea

Necesitará el manual que explica la instalación del software y la carga del microcódigo del coprocesador criptográfico.
Nota: El software de soporte y el manual no se entregan con la tarjeta IBM 4758, pero puede bajarlos de http://www.ibm.com/security/cryptocards/index.shtml. En el sitio de descargas, obtenga el software de PKCS#11 Modelo 002/023 y el manual de instalación de PKCS#11.

Procedimiento

  1. Después de instalar el software de soporte en la máquina y cargar el microcódigo en el dispositivo criptográfico, inicialice la tarjeta.
  2. Configure IBM HTTP Server para pasar el módulo para el dispositivo PKCS11, la etiqueta de símbolo, la etiqueta de la clave creada por el dispositivo PKCS11 y la contraseña del PIN del usuario del símbolo para GSKit a fin de acceder a la clave del dispositivo PKCS11 modificando el archivo de configuración. El módulo PKCS11 es distinto para cada plataforma y dispositivo PKCS11.

    [AIX] Para los dispositivos criptográficos del hardware de IBM (por ejemplo, la tarjeta IBM 4758 e IBM e-business Cryptographic Accelerator), el módulo PKCS11 se entrega con el paquete bos.pkcs11.

  3. Instale el dispositivo devices.pci.14109f00 para IBM 4758 y el dispositivo devices.pci.1410e601 para IBM e-business Cryptographic Accelerator.

    Para IBM 4758 en Windows, el módulo PKCS11 se entrega con el software de PKCS11 disponible para bajarlo de: http://www.ibm.com/security/cryptocards/ordersoftware.shtml. Para nCipher, el módulo PKCS11 se entrega con el software nCipher y se encuentra en el directorio $NFAST_HOME/toolkits/pkcs11.

    Las ubicaciones por omisión de los módulos PKCS11 modules para cada dispositivo PKCS11 son:
    • nCipher:
      • [AIX] [Linux] [Solaris] /opt/nfast/toolkits/pkcs11/libcknfast.so
      • [HP-UX] /opt/nfast/toolkits/pkcs11/libcknfast.sl
      • [Windows] C:\nfast\toolkits\pkcs11\cknfast.dll
    • IBM 4758:
      • [AIX] /usr/lib/pkcs11/PKCS11_API.so
      • [Windows] $PKCS11_HOME\bin\nt\cryptoki.dll
    • IBM e-business Cryptographic Accelerator:
      • [AIX] /usr/lib/pkcs11/PKCS11_API.so



Subtemas
Hardware criptográfico para Secure Sockets Layer
[AIX] Inicialización de IBM 4758 e IBM e-business Cryptographic Accelerator en sistemas AIX
[Windows] Inicialización de IBM 4758 Cryptographic Accelerator en sistemas Windows
Utilización de IKEYMAN para almacenar claves en un dispositivo PKCS11
Configuración de IBM HTTP Server para utilizar dispositivos aceleradores nCipher y Rainbow y dispositivos PKCS11
Tema de tarea    

Condiciones de uso | Comentarios

Última actualización: Feb 19, 2009 4:09:23 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_cryptossl.html