Prise en charge du contournement PKCS11

Cette version de mise à jour de Web Server présente une option pour commander au NSS de contourner la couche PKCS#11 lors de certaines étapes du traitement SSL/TLS. L'opération de contournement de la couche PKCS#11 permet d'accroître les performances. Par défaut, la couche PKCS#11 est contournée. Lors du démarrage du serveur, le serveur demande à chaque jeton doté d'une clé de serveur de vérifier si chaque jeton peut prendre en charge le contournement PKCS#11. Si l'un des jetons ne peut pas prendre en charge ce processus, celui-ci est désactivé. Par conséquent, aucune opération utilisateur n'est requise pour pouvoir profiter des perfomances du contournement PKCS#11. Le serveur bénéficie automatiquement du contournement et désactive automatiquement ce dernier si la configuration actuelle ne permet pas d'utiliser le jeton.

Web Server fournit une prise en charge de la CLI et de la console d'administration pour activer et désactiver le contournement. Pour de plus amples informations sur l'activation ou la désactivation du contournement PKCS11 à l'aide de la console d'administration ou de la CLI, reportez-vous à la section To Enable and Bypass PKCS#11 Tokens du Sun Java System Web Server 7.0 Update 2 Administrator’s Guide.