IBM HTTP Server for WebSphere Application Server, V6.1
             操作系统: AIX, HP-UX, Linux, Solaris, Windows

             使目录和搜索结果个性化

用于 SSL 的加密硬件入门(分布式系统)

IBM 4758 和其他加密设备需要主机和内部固件的 PKCS11 支持软件。

关于本任务

将需要说明软件安装和加密协处理器微码装入的手册。
注: 支持软件和手册并不与 IBM 4758 卡一起提供,但是可以从 http://www.ibm.com/security/cryptocards/index.shtml 下载。从下载站点获取 PKCS#11 Model 002/023 软件和 PKCS#11 安装手册。

过程

  1. 在您的机器上安装支持软件以及在加密设备上装入微码之后,初始化此卡。
  2. 配置 IBM HTTP Server 以将 PKCS11 设备的模块、令牌标签、由 PKCS11 设备创建的密钥的密钥标签和令牌的用户 PIN 密码传递到 GSKit,以通过修改配置文件访问 PKCS11 设备的密钥。 每个平台和 PKCS11 设备的 PKCS11 模块是不同的。

    [AIX] 对于 对于 IBM 硬件加密设备(例如,IBM 4758 卡以及 IBM 电子商务加密加速器,PKCS11 模块与 bos.pkcs11 包一起提供。

  3. 为 IBM 4758 安装 devices.pci.14109f00 设备,以及为 IBM 电子商务加密加速器安装 devices.pci.1410e601 设备。

    对于 Windows 上的 IBM 4758,PKCS11 模块与可以从 http://www.ibm.com/security/cryptocards/ordersoftware.shtml 中下载的 PKCS11 软件一起提供。对于 nCipher,PKCS11 模块是与 nCipher 软件一起提供的,该模块位于 $NFAST_HOME/toolkits/pkcs11 目录中。

    每个 PKCS11 设备的 PKCS11 模块的缺省位置如下所示:
    • nCipher:
      • [AIX] [Linux] [Solaris] /opt/nfast/toolkits/pkcs11/libcknfast.so
      • [HP-UX] /opt/nfast/toolkits/pkcs11/libcknfast.sl
      • [Windows] C:\nfast\toolkits\pkcs11\cknfast.dll
    • IBM 4758:
      • [AIX] /usr/lib/pkcs11/PKCS11_API.so
      • [Windows] $PKCS11_HOME\bin\nt\cryptoki.dll
    • IBM 电子商务加密加速器:
      • [AIX] /usr/lib/pkcs11/PKCS11_API.so



子主题
安全套接字层的加密硬件
[AIX] 在 AIX 系统上初始化 IBM 4758 和 IBM 电子商务加密加速器
[Windows] 在 Windows 系统上初始化 IBM 4758 加密加速器
使用 IKEYMAN 来将密钥存储在 PKCS11 设备上
配置 IBM HTTP Server 使用 nCipher 和 Rainbow 加速器设备以及 PKCS11 设备
任务主题    

使用条款 | 反馈

最近更新日期: Mar 31, 2008 3:11:26 AM EDT
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_cryptossl.html