安全套接字层的加密硬件

IBM® HTTP Server 支持多种类型的加密硬件设备。

下表包含已使用 IBM HTTP Server测试的硬件加密设备。但是，由于硬件供应商经常升级这些设备的设备驱动程序以更正客户报告的问题或支持新的操作系统平台，因此，请就这些设备的特定应用程序与硬件供应商进行核实。

以下 IBM Web 站点提供了使用 IBM Global Security Kit (GSKit) 测试的加密设备的列表:

IBM Global Security Kit V 8- PKCS#11 设备集成

如果未列出您的设备，请与设备供应商联系，以确保设备在与 IBM HTTP Server配合使用时正常工作。

有关受支持的 Java 硬件加密卡™ 版本 7 的列表，请参阅产品文档中的支持的 Java 硬件加密卡 7 。

设备	是否使用密钥存储	是否具有加速支持	注
具有 BSAFE 接口模型的 Rainbow Cryptoswift PCI	否	是	仅与 SSLAcceleratorDisable 伪指令配合使用。在 HP ， Solaris 和 Windows 操作系统上受支持。
使用 BSAFE 4.0 BHAPI 插件的 nCipher nFast Accelerator	否	纯加速器	需要 SCSI 或基于 PCI 的 nForce 单元；仅与 SSLAcceleratorDisable 伪指令配合使用。在 Solaris 和 Windows 操作系统上受支持。
nCipher nForce Accelerator，加速器方式	否	是	使用 BHAPI 和 BSAFE 接口。在 Solaris 和 Windows 操作系统上受支持。
nCipher nForce Accelerator，密钥存储加速器方式	是	是	使用 PKCS#11 接口。需要 SCSI 或基于 PCI 的 nForce 单元。请移至 nCipher nForce Accelerator V4.0 或更高版本，以获取更好的性能。在 AIX®， HP ， Linux®， Solaris 和 Windows 操作系统上受支持。
IBM 4758 型号 002/023 PCI 加密协处理器	是	否	在 AIX 和 Windows 操作系统上受支持。

AIX 操作系统。 已使用 WebSphere® Application Server V4.0.2 或更高版本测试了对以下适配器的支持:

设备	是否使用密钥存储	是否具有加速支持	注
具有 BSAFE 接口型号 CS/200 和 CS/600 的 Rainbow Cryptoswift PCI	否	是	在 AIX 操作系统上受支持。
IBM 电子商务加密加速器	否	是	使用 PKCS11 接口。由于此设备使用 PKCS11 接口，因此 SSLAcceleratorDisable 伪指令不适用于此设备。在 AIX 操作系统上受支持。

将 Rainbow Cryptoswift ， IBM e-business Cryptographic Accelerator ， nCipher nFast Accelerator 和 nCipher nForce Accelerator 用于公用密钥操作和 RSA 密钥解密。这些设备将密钥存储在硬盘驱动器中。加速设备会加快 SSL 公用密钥加密功能的速度，释放您的服务器处理器，从而增加服务器吞吐量并缩短等待时间。 Rainbow Cryptoswift ， IBM 电子商务加密加速器和 nCipher 加速器整合了更快的性能和更并发的安全事务。

PKCS#11 协议要么将 RSA 密钥存储在加密硬件中，要么使用加密硬件对密钥进行加密，以确保安全。 nCipher nForce Accelerator 可以执行加速，也可以同时执行加速和具有 PKCS#11 支持的密钥存储。 IBM 4758 和 nCipher nForce Accelerator with PKCS#11 支持可确保外部世界无法访问密钥。此支持绝对不会以未加密的形式显示密钥，这是因为密钥是由硬件加密或存储在硬件中的。

使用 PKCS11 密钥存储的 nCipher nForce Accelerator V4.0 和更高版本具有一个可以明显提高性能的不可移除的选项。请联系 nCipher 技术支持以获取开启此功能的指示信息。