[2013 年 8 月に更新]

Liberty プロファイル用の IBM JCE Hybrid Provider の使用可能化

IBM JCE Hybrid Provider IBMJCEHYBRID は、暗号化ハードウェアおよびプロセッサーが使用可能な場合にはそれらを使用し、それらが使用可能でない場合にはそのような暗号化フィーチャーがなくても処理を続行するように設計されているアプリケーションで使用するためのものです。IBMJCEHYBRID プロバイダーを使用すると、アプリケーションは、暗号化フィーチャーが使用可能でない場合に、そのための複雑なエラー処理を組み込まなくとも JCE プロバイダーを利用できるようになります。

始める前に

z/OS 上で稼働している IBMJDK が Java 7 SR3 以上である必要があります。

このタスクについて

IBMJCEHYBRID プロバイダーは、暗号化操作はいっさい行わず、要求を Java セキュリティー・フレームワークに登録されている JCE プロバイダーに送信します。IBMJCEHYBRID プロバイダーは、java.security プロバイダー・リストから初期設定される、アクティブな JVM プロバイダー・リスト内の最初の JCE プロバイダーでなければなりません。 IBMJCEHYBRID プロバイダーは、JVM 初期設定時に行われるセキュリティー・プロバイダー登録に従って、JCE プロバイダーに要求を送信したり、JCE プロバイダーにフェイルオーバーを提供します。この機能により、アプリケーションが、暗号化フィーチャーが使用可能な場合にはそれらを利用し、それらが使用可能でない場合にはそのようなフィーチャーに依存しないプロバイダーを使用できるようになります。

手順

  1. ハードウェア暗号プロバイダーを指定して java.security ファイルにプロバイダーを追加します。
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.ibmjcehybrid.provider.IBMJCEHYBRID
    security.provider.3=com.ibm.crypto.hdwrCCA.provider.IBMJCECCA	
    security.provider.4=com.ibm.crypto.provider.IBMJCE
    security.provider.5=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.6=com.ibm.security.cert.IBMCertPath
    security.provider.7=com.ibm.security.sasl.IBMSASL
  2. safkeyringhybrid を使用するロケーションを設定し、タイプを JCEHYBRIDRACFKS に設定するよう server.xml ファイル内で鍵リングを構成します。 以下の例は、最小 SSL 構成の鍵ストアの定義を示します。
    <keyStore id="defaultKeyStore" location="safkeyringhybrid:///mykeyring" type="JCEHYBRIDRACFKS" 
    password="{<u>xor</u>}Lz4sLCgwTs=" fileBased="false" readOnly="true"/>

トピックのタイプを示すアイコン タスク・トピック

インフォメーション・センターに関するご使用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2015 年 6 月 17日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_hybrid_saf
ファイル名: twlp_hybrid_saf.html

[2013 年 8 月に更新]