[2013년 8월 업데이트]

Liberty 프로파일에 대해 IBM JCE Hybrid Provider 사용

IBM JCE Hybrid Provider IBMJCEHYBRID는 암호화 하드웨어 및 프로세서가 사용 가능할 때 이들을 사용하도록 설계되지만 사용할 수 없을 때는 해당 암호화 기능 없이 계속하는 애플리케이션이 사용하기 위한 것입니다. IBMJCEHYBRID 제공자를 사용하면 애플리케이션은 암호화 기능을 사용할 수 없을 때 복잡한 오류 처리를 포함할 필요없이 JCE 제공자를 활용할 수 있습니다.

시작하기 전에

z/OS에서 실행 중인 IBMJDK가 Java 7 SR3 이상인지 확인하십시오.

이 태스크 정보

IBMJCEHYBRID 제공자는 어떤 암호화 오퍼레이션도 수행하지 않지만, 요청을 Java Security Framework에 등록된 JCE 제공자로 경로 지정합니다. IBMJCEHYBRID 제공자는 활성 JVM 제공자 목록에 있는 첫 번째 JCE 제공자여야 하며, 이 목록은 java.security 제공자 목록에서 초기화됩니다. IBMJCEHYBRID 제공자는 JVM 초기화 시에 수행되는 보안 제공자 등록에 따라서 JCE 제공자로 요청을 경로 지정하고 장애 복구 조치를 제공합니다. 이 기능으로 애플리케이션이 암호화 기능이 사용 가능할 때는 이를 활용하고 사용할 수 없을 때는 이들 기능에 의존하지 않는 제공자를 사용할 수 있습니다.

프로시저

  1. 하드웨어 암호화 제공자를 갖는 java.security 파일에 제공자를 추가하십시오.
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.ibmjcehybrid.provider.IBMJCEHYBRID
    security.provider.3=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA	
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL
  2. 사용할 위치를 safkeyringhybrid로, 유형을 JCEHYBRIDRACFKS로 설정하도록 server.xml 파일의 키 링을 구성하십시오. 다음 예는 최소 SSL 구성 키 저장소의 정의를 표시합니다.
    <keyStore id="defaultKeyStore" location="safkeyringhybrid:///mykeyring" type="JCEHYBRIDRACFKS" 
    password="{<u>xor</u>}Lz4sLCgwTs=" fileBased="false" readOnly="true"/>

주제의 유형을 표시하는 아이콘 태스크 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_hybrid_saf
파일 이름: twlp_hybrid_saf.html

[2013년 8월 업데이트]