IBM HTTP Server per WebSphere Application Server, Versione 6.1
             Sistemi operativi: AIX, HP-UX, Linux, Solaris, Windows

             Personalizzare la tabella dei contenuti e ricercare i risultati

Introduzione dell'hardware di crittografia per SSL (Distributed systems)

IBM 4758 e altri dispositivi di crittografia richiedono il software di assistenza PKCS11 per la macchina host e il firmware interno.

Informazioni su questa attività

È necessario il manuale per la spiegazione dell'installazione software e il caricamento del microcode del coprocessore crittografico.
Nota: Il software di supporto e il manuale non sono forniti con la scheda IBM 4758, ma è possibile scaricarli da http://www.ibm.com/security/cryptocards/index.shtml. Dal sito di download, scaricare il software PKCS#11 Modello 002/023 ed il manuale di installazione PKCS#11.

Procedura

  1. Dopo l'installazione sul computer e il caricamento sull'unità crittografica, inizializzare la scheda.
  2. Configurare IBM HTTP Server per inoltrare il modulo dell'unità PKCS11, l'etichetta del token, l'etichetta della chiave creata dall'unità PKCS11 e la password del PIN utente del token a GSKit, per l'accesso alla chiave dell'unità PKCS11 modificando il file di configurazione. Il modulo PKCS11 è diverso per ogni piattaforma e unità PKCS11.

    [AIX] Per i dispositivi di crittografia hardware IBM (ad esempio, IBM 4758 card e IBM e-business Cryptographic Accelerator) il modulo PKCS11 presenta il pacchetto bos.pkcs11.

  3. Installare l'unità devices.pci.14109f00 per IBM 4758 e l'unità devices.pci.1410e601 per IBM e-business Cryptographic Accelerator.

    Per IBM 4758 su Windows, il modulo PKCS11 presenta il software PKCS11 disponibile per il download da: http://www.ibm.com/security/cryptocards/ordersoftware.shtml. Per nCipher, il modulo PKCS11 viene distribuito con il software nCipher e si trova nella directory $NFAST_HOME/toolkits/pkcs11.

    Di seguito, sono riportati i percorsi predefiniti dei moduli PKCS11 per ciascuna unità PKCS11:
    • nCipher:
      • [AIX] [Linux] [Solaris] /opt/nfast/toolkits/pkcs11/libcknfast.so
      • [HP-UX] /opt/nfast/toolkits/pkcs11/libcknfast.sl
      • [Windows] C:\nfast\toolkits\pkcs11\cknfast.dll
    • IBM 4758:
      • [AIX] /usr/lib/pkcs11/PKCS11_API.so
      • [Windows] $PKCS11_HOME\bin\nt\cryptoki.dll
    • IBM e-business Cryptographic Accelerator:
      • [AIX] /usr/lib/pkcs11/PKCS11_API.so



Argomenti secondari
Hardware crittografico per SSL (Secure Sockets Layer)
[AIX] Inizializzazione di IBM 4758 e IBM e-business Cryptographic Accelerator su sistemi AIX
[Windows] Inizializzazione di IBM 4758 Cryptographic Accelerator sui sistemi Windows
Utilizzo di IKEYMAN per memorizzare chiavi su un dispositivo PKCS11
Configurazione di IBM HTTP Server per utilizzare i dispositivi di accelerazione nCipher e Rainbow e i dispositivi PKCS11
Argomento attività    

Termini di utilizzo | Commenti

Ultimo aggiornamento: Feb 22, 2009 8:43:20 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_cryptossl.html