[Mise à jour - Août 2013]

Activation du fournisseur hybride JCE IBM pour le profil Liberty

Le fournisseur hybride JCE IBM IBMJCEHYBRID doit être utilisé par une application conçue pour utiliser les processeurs et matériel cryptographique lorsqu'ils sont disponibles, mais il continue sans ces fonctions cryptographiques lorsqu'ils ne le sont plus. L'utilisation du fournisseur IBMJCEHYBRID permet à une application de tirer parti des fournisseurs JCE sans avoir à inclure une gestion des erreurs complexe lorsque les fonctions cryptographiques ne sont pas disponibles.

Avant de commencer

Vérifiez que IBMJDK exécuté sous z/OS a la version Java 7 SR3 ou supérieure.

Pourquoi et quand exécuter cette tâche

Le fournisseur IBMJCEHYBRID n'effectue pas d'opérations cryptographiques, mais transmet les demandes aux fournisseurs JCE enregistrés avec la sécurité Java Framework. Le fournisseur IBMJCEHYBRID doit être le premier fournisseur JCE de la liste, initialisé de la liste des fournisseurs java.security. Le fournisseur IBMJCEHYBRID transmet les requêtes aux fournisseurs JCE (et fournit le basculement) selon les enregistrements de fournisseur de sécurité effectuées au moment de l'initialisation JVM. Cette fonction permet à une application de tirer parti de fonctions cryptographiques lorsqu'elles sont disponibles et d'utiliser un fournisseur qui ne dépend pas ces fonctions lorsqu'elles ne sont pas disponible.

Procédure

  1. Ajoutez le fournisseur au fichier java.security avec le fournisseur cryptographique matériel.
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.ibmjcehybrid.provider.IBMJCEHYBRID
    security.provider.3=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA	
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL
  2. Configurez le fichier de clés dans le fichier server.xml pour définir l'emplacement pour utiliser safkeyringhybrid, et le taper dans JCEHYBRIDRACFKS. L'exemple suivant montre la définition d'un fichier de clés de configuration SSL minimale.
    <keyStore id="defaultKeyStore" location="safkeyringhybrid:///mykeyring" type="JCEHYBRIDRACFKS" 
    password="{<u>xor</u>}Lz4sLCgwTs=" fileBased="false" readOnly="true"/>

Icône indiquant le type de rubrique Rubrique Tâche

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_hybrid_saf
Nom du fichier : twlp_hybrid_saf.html

[Mise à jour - Août 2013]