關於配置硬體加密加速器

Sun Java System Application Server 已通過 Sun Crypto Accelerator 1000 (SCA-1000) 和 SCA-4000 測試。

Application Server 和 J2SE 5.0 一同使用時，可以和 PKCS#11 記號進行通訊。和 Application Server 一起封裝的是 NSS PKCS#11 記號程式庫 (適用於 NSS 內部 PKCS#11 模組，通常稱為 NSS 軟體記號) 以及 NSS 指令行管理工具。如需更多詳細資訊，請參閱使用 Network Security Services (NSS) 工具。

使用 NSS 工具根據 PKCS#11 記號和 J2SE PKCS#11 提供者建立金鑰和憑證，以便在執行階段存取記號金鑰和憑證。PKCS#11 提供者為加密服務的提供者，可做為原生 PKCS#11 程式庫外圍的包裝程式。PKCS#11 記號通常是指含原生 PKCS#11 介面的所有硬體和軟體記號。硬體記號是以實體裝置 (如硬體加速器和智慧卡) 實作的 PKCS#11 記號。軟體記號則是完全以軟體實作的 PKCS#11 記號。

如果您在 J2SE 1.4.x 平台上執行 Application Server，則僅支援一個 PKCS#11 記號，即 NSS 軟體記號。

在 Microsoft Windows 環境下，請將 NSS 程式庫 AS_NSS 和 NSS 工具目錄 AS_NSS_BIN 的位置，增加到 PATH 環境變數中。為簡化說明，本小節所描述的程序僅使用 UNIX 指令。必要時請將 UNIX 變數替代為 Windows 變數。

硬體加密加速器的配置可分為兩個主要程序：

• 配置 PKCS#11 記號

• 配置 J2SE 5.0 PKCS#11 提供者