Matériel cryptographique pour l'accélération SSL

Si l'environnement de votre portail utilise SSL de manière intensive, vous pouvez choisir d'utiliser du matériel cryptographique pour décharger le chiffrement et optimiser les performances. HCL Portal tolère l'interfaçage via WebSphere® Application Server avec du matériel cryptographique pour l'accélération SSL. Toutefois, les tâches impliquées dans la configuration du matériel cryptographique sont spécifiques aux serveurs Web ou à WebSphere® Application Server et n'impliquent pas nécessairement la configuration d'HCL Portal.

Le centre de documentation de WebSphere® Application Server contient plusieurs rubriques sur la configuration du chiffrement du mot de passe avec du matériel cryptographique. Reportez-vous à ces rubriques pour démarrer avec le chiffrement du mot de passe et en savoir plus sur les fonctions de chiffrement disponibles.

La plupart des matériels cryptographiques requiert le logiciel de prise en charge PKCS11 pour la machine hôte et le microprogramme interne. Pour démarrer avec le matériel cryptographique, vous devez installer le logiciel de prise en charge requis, configurer IBM® HTTP Server, puis installer les unités nécessaires. Reportez-vous à Mise en route avec le matériel cryptographique pour SSL à : http://www-01.ibm.com/support/knowledgecenter/SSEQTJ_8.5.5/com.ibm.websphere.ihs.doc/ihs/tihs_cryptossl.html

Vous pouvez créer un point de contact pour chiffrer et déchiffrer tous les mots de passe dans WebSphere® Application Server actuellement codés ou décodées au format de codage Base64. Reportez-vous à Point de contact du chiffrement de mot de passe personnalisé à :

Environnements autonomes : http://www-01.ibm.com/support/knowledgecenter/SSEQTP_8.5.5/com.ibm.websphere.base.doc/ae/csec_plugpoint_custpass_encrypt.html
Environnements en cluster : http://www-01.ibm.com/support/knowledgecenter/SSAW57_8.5.5/com.ibm.websphere.nd.multiplatform.doc/ae/csec_plugpoint_custpass_encrypt.html

Créez une classe personnalisée pour chiffrer les mots de passe après la création de votre profil de serveur. Reportez-vous à Activation du chiffrement de mot de passe personnalisé à :

Environnements autonomes : http://www-01.ibm.com/support/knowledgecenter/SSEQTP_8.5.5/com.ibm.websphere.base.doc/ae/tsec_enable_custpass_encrypt.html
Environnements en cluster : http://www-01.ibm.com/support/knowledgecenter/SSAW57_8.5.5/com.ibm.websphere.nd.multiplatform.doc/ae/tsec_enable_custpass_encrypt.html

Dans les environnements autonomes, les fonctions administratives telles que l'installation de fichiers WAR ou l'ajout de paramètres de trace peuvent échouer si les deux conditions suivantes sont réunies :

Votre serveur HCL Portal utilise la valeur RSA_token pour la sécurité.
Vous activez le déchargement cryptographique du chiffrement et du déchiffrement SSL via une implémentation de PKCS11.

Si votre environnement autonome remplit les deux conditions ci-dessus, procédez comme suit :

Log in to the WebSphere® Integrated Solutions Console.
Accédez à Sécurité > Sécurité globale > Sécurité administrative > Authentification administrative.
Sélectionnez l'option requise pour utiliser uniquement le mécanisme d'authentification de l'application active.
Cliquez sur Appliquer, puis sur OK pour enregistrer les modifications apportées à la configuration principale.
Log out of the WebSphere® Integrated Solutions Console.
Redémarrez le serveur WebSphere_Portal.