Configuration de la prise en charge HSM à l’aide de Sun JDK sur une plate-forme Windows 64 bits

Problème

Le fournisseur Sun PKCS # 11 n’est pas pris en charge sur la plate-forme Windows 64 bits. Par conséquent, la fonctionnalité HSM n’est pas prise en charge pour LiveCycle ES exécuté sous Windows 64 à l’aide du kit JDK Sun.

Solution

Pour fournir la fonctionnalité HSM pour LiveCycle ES qui s’exécute sous Windows 64, créez un composant Signature SPI capable d’accéder à des informations d’identification HSM. Ce composant crée un service LiveCycle ES qui implémente le modèle SPI Signatures. Le service Signature délègue la signature au composant SPI qui, à son tour, délègue l’appel à un service Web HSM sécurisé.  

Pour permettre à LiveCycle ES d’exécuter la plate-forme Windows 64 bits pour signer ou certifier un document PDF à l’aide d’informations d’identification HSM, procédez comme suit :

  1. Installez et déployez LiveCycle ES sur la plate-forme Windows 64 bits.
  2. Déployez le service HSM SPI adobe-remoteHSMSPI-dsc.jar. Ce fichier jar est disponible dans le dossier [LiveCycleInstallRoot] \LiveCycle_ES_SDK\misc\Signatures. 
  3. Créez un dossier (par exemple, RemoteHSMWebservice) sur le même ordinateur ou sur un autre ordinateur (un ordinateur Windows 32).
  4. Copiez les jars suivants dans le dossier RemoteHSMWebservice: bcmail-jdk15-135.jar, bcprov-jdk15-135.jar, jsafeFIPS.jar et RemoteHSMWS.jar.
  5. Créez un certificat SSL et un fichier de clés Java sous RemoteHSMWebservice. Activez la communication entre LiveCycle ES et RemoteHSMwebservice à l’aide de HTTPS pour sécuriser la valeur du code confidentiel HSM.
  6. Définissez JAVA_HOME pour référencer le Sun JDK 1.6 32 bits.
  7. Exécutez RemoteHSMWS.jar en tant qu’application autonome à l’aide de la commande suivante :

    java -jar RemoteHSMWS.jar -b https://<name of computer that runs HSM

    webservice>:<port>/hsmws -k <path to java keystore> -p <keystore password> -n 10

  8. Installez le client HSM sur l’ordinateur qui exécute le service Web Remote HSM.
  9. Exécutez le service Signature en utilisant le code suivant pour signer ou certifier un document :

    HashMap prop = new HashMap();

    prop.put("hsmAlias", Alias of HSM Profile in the LiveCycle ES Truststore);

    prop.put("hsmWSEndPt", WSDL location given above, that is https://<machinename>:<port>/hsmws?wsdl);

    Cert cert = provide the certificate which is provided in the HSM profile

    Credential spiCred =Credential.getInstance(cert.getEncoded(),"RemoteHSMSPIService");

    spiCred. setSPIProperties(prop);





Informations supplémentaires

Pour plus d’informations sur la signature d’un document à l’aide d’un composant SPI, voir la section "Test du gestionnaire de signature" dans Programmation avec LiveCycle ES.

 

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?