ハードウェア暗号デバイスは、使用する前に構成し、使用可能にする必要があります。
初めに、Secure Sockets Layer (SSL) 証明書と管理コンソール内の鍵管理パネルを使用するハードウェア暗号デバイスを構成する必要があります。
暗号操作用の鍵は、通常の Java 鍵ストア・ファイルに保管でき、ハードウェア・デバイスに保管する必要はありません。
始める前に
初めに、Secure Sockets Layer (SSL) 証明書と管理コンソール内の鍵管理パネルを使用するハードウェア暗号デバイスを構成する必要があります。
プロシージャー
- 管理コンソールで、「サーバー」>「アプリケーション・サーバー」とクリックして、サーバー名を選択します。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」を選択します。
- 「Cryptographic Hardware」の下で、「ハードウェア・デバイスでの暗号操作を使用可能にする」を選択して、ハードウェア暗号デバイス構成名を指定します。
詳しくは、
ハードウェア暗号鍵ストアの構成
を参照してください。
- 「OK」をクリックします。
結果
この手順では、WebSphere Application Server 上で稼働しているすべての Web サービス・セキュリティー・アプリケーション用のハードウェア暗号デバイスを構成します。