HSM-basierte Signaturen auf 64-Bit Windows-Computern

Sie können die HSM-basierte Signaturunterstützung über den auf Webdiensten basierenden IPC-/RPC-Mechanismus nutzen. Diese Methode bietet den zusätzlichen Vorteil, dass der LiveCycle-Server den auf einem Remotecomputer installierten HSM-Dienst verwenden kann. Um diese Funktion zu verwenden, installieren Sie den Webdienst auf dem Remotecomputer, auf dem HSM installiert ist. Weitere Informationen finden Sie unter Configuring HSM support using Sun JDK on Windows 64-bit platform (cpsid_80835). Im Gegensatz zu dem CORBA-basierten IPC-Mechanismus unterstützt dieser Mechanismus keine Online-Erstellung von HSM-Profilen oder Statusprüfungen. Allerdings gibt es zwei Möglichkeiten, HSM-Profile zu erstellen und Statusprüfungen auszuführen:

• Erstellen Sie eine LiveCycle Clientberechtigung durch Übergabe des Zertifikats des Unterzeichners. Führen Sie die unter Configuring HSM support using Sun JDK on Windows 64-bit platform (cpsid_80835) beschriebenen Schritte aus. Der Webdienst-Speicherort wird als Berechtigungseigenschaft übergeben. Offline-HSM-Profile, die entweder mit DER- oder SHA-1-Hexadezimal-Zertifikat erstellt wurden, werden ebenfalls unterstützt. Wenn Sie jedoch aus einer früheren Version von LiveCycle aktualisiert haben, nehmen Sie Clientänderungen vor, da die Berechtigung Zertifikats- und Webdienstinformationen enthält.

• Der Speicherort des Webdienstes wird in der Administration Console für den Signature-Dienst angegeben. Hier enthält der Client nur den Alias des HSM-Profils im Trust Store. Sie können diese Option problemlos ohne Clientänderungen verwenden, auch wenn Sie von einer früheren Version von LiveCycle aktualisiert haben. Diese Option unterstützt keine HSM-Profile, die mithilfe des Zertifikats SHA-1 erstellt wurden.

  Hinweis: Wenn der Webdienst konfiguriert ist, dann wird die BMC-Route nicht verfolgt.