IBM HTTP Server for WebSphere Application Server, 버전 6.1
             운영 체제: AIX, HP-UX, Linux, Solaris, Windows

             목차 및 검색 결과 개인화

SSL용 암호화 하드웨어를 사용하여 시작하기(분산 시스템)

IBM 4758 및 기타 암호화 장치에는 호스트 시스템 및 내부 펌웨어에 대한 PKCS11 지원 소프트웨어가 필요합니다.

이 타스크 정보

소프트웨어 설치 및 암호화 부프로세서 마이크로코드 로딩에 대해 설명하는 매뉴얼이 필요합니다.
주: 지원 소프트웨어 및 매뉴얼은 IBM 4758 카드와 함께 제공되지 않지만 http://www.ibm.com/security/cryptocards/index.shtml에서 다운로드할 수 있습니다. 다운로드 사이트에서 PKCS#11 Model 002/023 소프트웨어 및 PKCS#11 설치 매뉴얼을 구하십시오.

프로시저

  1. 시스템에 지원 소프트웨어를 설치하고 암호화 장치에 대한 마이크로코드를 로드한 후 카드를 초기화하십시오.
  2. 구성 파일을 수정하여 PKCS11 장치의 키에 액세스할 수 있도록 PKCS11 장치를 위한 모듈, 토큰 레이블, PKCS11 장치가 작성한 키의 키 레이블 및 토큰의 사용자 PIN 암호를 GSKit에 전달하도록 IBM HTTP Server를 구성하십시오. 각 플랫폼 및 PKCS11 장치에 대한 PKCS11 모듈은 차이가 있습니다.

    [AIX] IBM 하드웨어 암호화 장치(예: IBM 4758 카드 및 IBM e-business Cryptographic Accelerator)의 경우 PKCS11 모듈이 bos.pkcs11 패키지와 함께 제공됩니다.

  3. IBM 4758에는 devices.pci.14109f00 장치를, IBM e-business Cryptographic Accelerator에는 devices.pci.1410e601 장치를 설치하십시오.

    Windows에서 IBM 4758의 경우 PKCS11 모듈은 http://www.ibm.com/security/cryptocards/ordersoftware.shtml에서 다운로드할 수 있는 PKCS11 소프트웨어와 함께 제공됩니다. nCipher의 경우에는 PKCS11 모듈이 nCipher 소프트웨어와 함께 제공되며 $NFAST_HOME/toolkits/pkcs11 디렉토리에 있습니다.

    각 PKCS11 장치에 대한 PKCS11 모듈의 기본 위치는 다음과 같습니다.
    • nCipher:
      • [AIX] [Linux] [Solaris] /opt/nfast/toolkits/pkcs11/libcknfast.so
      • [HP-UX] /opt/nfast/toolkits/pkcs11/libcknfast.sl
      • [Windows] C:\nfast\toolkits\pkcs11\cknfast.dll
    • IBM 4758:
      • [AIX] /usr/lib/pkcs11/PKCS11_API.so
      • [Windows] $PKCS11_HOME\bin\nt\cryptoki.dll
    • IBM e-business Cryptographic Accelerator:
      • [AIX] /usr/lib/pkcs11/PKCS11_API.so



부속주제
SSL(Secure Sockets Layer)에 대한 암호 하드웨어
[AIX] AIX 시스템에서 IBM 4758 및 IBM e-business Cryptographic Accelerator 초기화
[Windows] Windows 시스템에서 IBM 4758 Cryptographic Accelerator 초기화
IKEYMAN을 사용한 PKCS11 장치의 키 스토어
nCipher 및 Rainbow 단축키 장치 및 PKCS11 장치를 사용하도록 IBM HTTP Server 구성
타스크 주제    

이용약관 | 피드백

마지막 갱신 날짜: Feb 24, 2009 1:17:31 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_cryptossl.html