PKCS11 우회 지원

이 Web Server 업데이트 릴리스에는 SSL/TLS 처리 도중 PKCS#11 계층을 우회하도록 NSS에 지시하는 옵션이 추가되었습니다. PKCS#11 계층을 우회하면 성능이 향상됩니다. 기본적으로 PKCS#11 계층이 우회됩니다. 서버 시작 시 서버는 서버 키를 가진 각 토큰을 쿼리하여 각 토큰이 PKCS#11 우회를 지원할 수 있는지 확인합니다. 우회를 지원할 수 없는 토큰이 있으면 우회가 비활성화됩니다. 따라서 별도의 사용자 작업 없이 PKCS#11 우회의 성능 이점을 얻을 수 있습니다. 서버는 자동으로 우회의 이점을 활용하며 현재 구성에서 토큰을 사용할 수 없으면 자동으로 우회를 비활성화합니다.

Web Server에서는 CLI 및 관리 콘솔 지원을 제공하여 우회를 활성화하거나 비활성화합니다. 관리 콘솔 또는 CLI를 사용하여 PKCS11 우회를 활성화하거나 비활성화하는 방법에 대한 자세한 내용은 Sun Java System Web Server 7.0 Update 2 Administrator’s Guide의 To Enable and Bypass PKCS#11 Tokens를 참조하십시오.