关于配置硬件加密加速器

Sun Java System Application Server 8.1 和 8.2 Standard Edition 或 Enterprise Edition 已针对 Sun Crypto Accelerator 1000 (SCA-1000) 和 SCA-4000 进行了测试。

Application Server 与 J2SE 5.0 结合使用时，可以与 PKCS#11 令牌进行通信。Application Server 附带有 NSS PKCS#11 令牌库（对于 NSS 内部 PKCS#11 模块，通常称为 NSS 软令牌）和 NSS 命令行管理工具。有关更多详细信息，请参见使用网络安全服务 (NSS) 工具。

使用 NSS 工具可以在 PKCS#11 令牌中创建密钥和证书，使用 J2SE PKCS#11 提供者可以在运行时访问令牌密钥和证书。PKCS#11 提供者是用作本地 PKCS#11 库包装器的加密服务提供者。PKCS#11 令牌通常是指所有具有本地 PKCS#11 接口的硬件令牌和软件令牌。硬件令牌是指以物理设备（例如硬件加速器及智能卡）实现的 PKCS#11 令牌。软件令牌是指完全以软件实现的 PKCS#11 令牌。

如果在 J2SE 1.4.x 平台上运行 Application Server，则仅支持一种 PKCS#11 令牌，即 NSS 软令牌。

对于 Microsoft Windows 环境，将 NSS 库的位置 AS_NSS 以及 NSS 工具目录 AS_NSS_BIN 添加到 PATH 环境变量中。为简单起见，本节中所述的过程仅使用 UNIX 命令。您应在适当的情况下将 UNIX 变量替换为 Windows 变量。

配置硬件加密加速器包括两个主要过程：

• 配置 PKCS#11 令牌

• 配置 J2SE 5.0 PKCS#11 提供者