[Actualizado en Agosto de 2013]

Habilitación del proveedor híbrido de IBM JCE para el perfil Liberty

El proveedor híbrido de IBM JCE IBMJCEHYBRID se ha diseñado para su uso con una aplicación que utiliza hardware de cifrado y procesadores si están disponibles, pero puede continuar sin dichas características de cifrado si no están disponibles. El uso del proveedor IBMJCEHYBRID permite que una aplicación se beneficie de los proveedores JCE sin tener que incluir manejo de errores complejos en aquellos casos en los que no están disponibles las características de cifrado.

Antes de empezar

Asegúrese de que IBMJDK que se ejecuta en z/OS sea Java 7 SR3 o posterior.

Acerca de esta tarea

El proveedor IBMJCEHYBRID no realiza ninguna operación de cifrado, pero direcciona las solicitudes a proveedores JCE registrados con la infraestructura de seguridad de Java. El proveedor IBMJCEHYBRID debe ser el primer proveedor JCE en la lista de proveedores activos de la JVM, que se inicializa desde la lista de proveedores java.security. El proveedor IBMJCEHYBRID direcciona las solicitudes a los proveedores JCE (y proporciona sustitución por anomalía para estos) de acuerdo con los registros del proveedor de seguridad realizados en la inicialización de JVM. Esta función permite que una aplicación se beneficie de las características de cifrado cuando están disponibles y y utilice un proveedor que no dependa de estas características cuando éstas no están disponibles.

Procedimiento

  1. Añada el proveedor al archivo java.security con el proveedor de cifrado de hardware.
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.ibmjcehybrid.provider.IBMJCEHYBRID
    security.provider.3=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA	
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL
  2. Configure el conjunto de claves en el archivo server.xml para establecer la ubicación que va a utilizar safkeyringhybrid, y el tipo en JCEHYBRIDRACFKS. En el ejemplo siguiente se muestra la definición de un almacén de claves de configuración SSL mínima.
    <keyStore id="defaultKeyStore" location="safkeyringhybrid:///mykeyring" type="JCEHYBRIDRACFKS" 
    password="{<u>xor</u>}Lz4sLCgwTs=" fileBased="false" readOnly="true"/>

Icono que indica el tipo de tema Tema de tarea

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_hybrid_saf
Nombre de archivo:twlp_hybrid_saf.html

[Actualizado en Agosto de 2013]