IBM HTTP Server for WebSphere Application Server, Version 6.1
             Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows

             Inhaltsverzeichnis und Suchergebnisse anpassen

Einführung in die Verschlüsselungshardware für SSL (verteilte Systeme)

Die Einheit IBM 4758 und andere Verschlüsselungseinheiten erfordern die PKCS11-Unterstützungssoftware für die Hostmaschine und interne Firmware.

Informationen zu dieser Task

Sie benötigen das Handbuch, in dem die Softwareinstallation und das Laden des Mikrocodes für den Verschlüsselungskoprozessor beschrieben ist.
Anmerkung: Die Unterstützungssoftware und das Handbuch werden nicht mit der Karte IBM 4758 geliefert, aber Sie können beides von der Webseite http://www.ibm.com/security/cryptocards/index.shtml herunterladen. Laden Sie von der Download-Site die Software PKCS#11 Model 002/023 und das Handbuch PKCS#11 installation herunter.

Prozedur

  1. Nachdem Sie die Unterstützungssoftware auf Ihrer Maschine installiert und den Mikrocode auf die Verschlüsselungseinheit geladen haben, initialisieren Sie die Karte.
  2. Legen Sie in der Konfigurationsdatei von IBM HTTP Server fest, dass das Modul für die PKCS11-Einheit, der Token-Kennsatz, der Kennsatz für den von der PKCS11-Einheit generierten Schlüssel und das Kennwort für die Benutzer-PIN des Token an GSKit übergeben wird, um auf den Schlüssel für die PKCS11-Einheit zuzugreifen. Das PKCS11-Modul ist für jede Plattform und PKCS11-Einheit anders.

    [AIX] Für die IBM Hardwareverschlüsselungseinheiten (z. B. die Karte IBM 4758 und IBM e-business Cryptographic Accelerator) wird das PKCS11-Modul mit dem Paket bos.pkcs11 geliefert.

  3. Installieren Sie die Einheit devices.pci.14109f00 für die Karte IBM 4758 und die Einheit devices.pci.1410e601 für IBM e-business Cryptographic Accelerator.

    Für den Einsatz der Karte IBM 4758 auf einem Windows-System wird das PKCS11-Modul mit der PKCS11-Software bereitgestellt, die Sie von der Webseite http://www.ibm.com/security/cryptocards/ordersoftware.shtml herunterladen können. Für nCipher wird das PKCS11-Modul mit der nCipher-Software im Verzeichnis $NFAST_HOME/toolkits/pkcs11 bereitgestellt.

    Die Standardverzeichnisse für die PKCS11-Module sind im Folgenden nach PKCS11-Einheit aufgelistet:
    • nCipher:
      • [AIX] [Linux] [Solaris] /opt/nfast/toolkits/pkcs11/libcknfast.so
      • [HP-UX] /opt/nfast/toolkits/pkcs11/libcknfast.sl
      • [Windows] C:\nfast\toolkits\pkcs11\cknfast.dll
    • IBM 4758:
      • [AIX] /usr/lib/pkcs11/PKCS11_API.so
      • [Windows] $PKCS11_HOME\bin\nt\cryptoki.dll
    • IBM e-business Cryptographic Accelerator:
      • [AIX] /usr/lib/pkcs11/PKCS11_API.so



Unterartikel
Verschlüsselungshardware für Secure Sockets Layer
[AIX] IBM 4758 und IBM e-business Cryptographic Accelerator unter dem Betriebssystem AIX initialisieren
[Windows] IBM 4758 Cryptographic Accelerator auf Windows-Systemen initialisieren
Mit IKEYMAN Schlüssel auf einer PKCS11-Einheit speichern
IBM HTTP Server für die die Beschleunigereinheiten nCipher und Rainbow und PKCS11-Einheiten konfigurieren
Task-Artikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: Feb 20, 2009 1:36:28 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_cryptossl.html