PKCS11 バイパスのサポート

この Web Server アップデートリリースには、SSL/TLS 処理の一部で PKCS#11 層をバイパスするよう NSS に指示するオプションが導入されています。PKCS#11 層をバイパスすると、パフォーマンスが向上します。デフォルトでは、PKCS#11 層はバイパスされます。サーバーの起動時に、サーバーはサーバーキーを格納している各トークンに問い合わせて、各トークンが PKCS#11 のバイパスをサポートできることを確認します。いずれのトークンもバイパスをサポートできない場合は、バイパスは無効になります。したがって、PKCS#11 のバイパスによるパフォーマンス向上の利点を最大限に活用するために、ユーザーによる操作は必要ありません。サーバーではバイパスが自動的に活用され、トークンが現在の構成で使用できない場合は自動的にバイパスが無効になります。詳細については、『Sun Java System Web Server 7.0 Update 5 Administrator’s Configuration File Reference 』を参照してください。

Web Server では、バイパスを有効または無効にするためのコマンド行インタフェース (CLI) および 管理コンソールのサポートが提供されています。 管理コンソールまたは CLI を使用して、PKCS11 のバイパスを有効または無効にする方法の詳細については、『Sun Java System Web Server 7.0 Update 5 Administrator’s Guide』の「To Enable and Bypass PKCS#11 Tokens」を参照してください。