Configuration de la prise en charge HSM à l’aide de Sun JDK sur une plate-forme Windows 64 bits

Le fournisseur Sun PKCS # 11 n’est pas pris en charge sur la plate-forme Windows 64 bits. Par conséquent, la fonctionnalité HSM n’est pas prise en charge pour LiveCycle ES exécuté sous Windows 64 à l’aide du kit JDK Sun.

Pour fournir la fonctionnalité HSM pour LiveCycle ES qui s’exécute sous Windows 64, créez un composant Signature SPI capable d’accéder à des informations d’identification HSM. Ce composant crée un service LiveCycle ES qui implémente le modèle SPI Signatures. Le service Signature délègue la signature au composant SPI qui, à son tour, délègue l’appel à un service Web HSM sécurisé.

Pour permettre à LiveCycle ES d’exécuter la plate-forme Windows 64 bits pour signer ou certifier un document PDF à l’aide d’informations d’identification HSM, procédez comme suit :

Installez et déployez LiveCycle ES sur la plate-forme Windows 64 bits.

Déployez le service HSM SPI adobe-remoteHSMSPI-dsc.jar. Ce fichier jar est disponible dans le dossier [LiveCycleInstallRoot] \LiveCycle_ES_SDK\misc\Signatures.

Créez un dossier (par exemple, RemoteHSMWebservice) sur le même ordinateur ou sur un autre ordinateur (un ordinateur Windows 32).

Copiez les jars suivants dans le dossier RemoteHSMWebservice: bcmail-jdk15-135.jar, bcprov-jdk15-135.jar, jsafeFIPS.jar et RemoteHSMWS.jar.

Créez un certificat SSL et un fichier de clés Java sous RemoteHSMWebservice. Activez la communication entre LiveCycle ES et RemoteHSMwebservice à l’aide de HTTPS pour sécuriser la valeur du code confidentiel HSM.

Définissez JAVA_HOME pour référencer le Sun JDK 1.6 32 bits.

Exécutez RemoteHSMWS.jar en tant qu’application autonome à l’aide de la commande suivante :

java -jar RemoteHSMWS.jar -b https://<name of computer that runs HSM

webservice>:<port>/hsmws -k <path to java keystore> -p <keystore password> -n 10

Installez le client HSM sur l’ordinateur qui exécute le service Web Remote HSM.

Exécutez le service Signature en utilisant le code suivant pour signer ou certifier un document :

HashMap prop = new HashMap();

prop.put("hsmAlias", Alias of HSM Profile in the LiveCycle ES Truststore);

prop.put("hsmWSEndPt", WSDL location given above, that is https://<machinename>:<port>/hsmws?wsdl);

Cert cert = provide the certificate which is provided in the HSM profile

Credential spiCred =Credential.getInstance(cert.getEncoded(),"RemoteHSMSPIService");

spiCred. setSPIProperties(prop);

Pour plus d’informations sur la signature d’un document à l’aide d’un composant SPI, voir la section "Test du gestionnaire de signature" dans Programmation avec LiveCycle ES.

Mentions légales | Politique de confidentialité en ligne

Configuration de la prise en charge HSM à l’aide de Sun JDK sur une plate-forme Windows 64 bits

Problème

Solution

Informations supplémentaires

Interroger la communauté

Une question à nous poser ?