禁用 PKCS11 solaris 实施
Disabling PKCS11 solaris implementation
我正在对启用 SunPKCS11-Solaris 时性能不佳的应用程序进行性能测试。该应用程序部署在在 Solaris 上运行的 WebLogic 中。我发现通过 sun.security.pkcs11.enable-solaris=false 禁用 SunPKCS11 解决了我们的问题,但我不确定该开关的其他影响是什么。有人知道 sun.security.pkcs11.enable-solaris 开关的作用吗?
令我困惑的另一件事是我们确实在我们的证书中使用了 PKCS11,但在使用上面的开关禁用 SunPKCS-Solaris 后它们工作正常,所以我想知道是否有其他提供程序可用于 VM。
法扎德 -
Java 可以使用任意数量的提供者来完成相同的任务,并且是高度可配置的。您可以禁用整个提供程序或仅禁用该提供程序中的某些算法。我相信它们按优先顺序列在配置文件中。
根据您尝试执行的任务,Solaris 上的 ucrypto 提供程序应该更快(但它不如 PKCS#11 提供程序完整,因此可能没有您需要的算法等).
根据您使用的 JDK、OS 和硬件平台,PKCS#11 提供程序可能比 JavaNative 更快。在其他情况下,JavaNative 会更快。请注意,Java 的配置文件必须适用于多个 Solaris OS 版本,例如 Solaris 10u11、Solaris 11.2 和 Solaris 11.3,以及加密功能不同的多个硬件平台。由于它是一个通用文件,因此并不总是针对您的特定场景进行完美调整。
如果您尝试使用安装在 Solaris 上的硬件密钥库,例如 nCipher 或 SCA6000,您可能需要通过 PKCS#11。
希望对您有所帮助,
瓦莱丽
我正在对启用 SunPKCS11-Solaris 时性能不佳的应用程序进行性能测试。该应用程序部署在在 Solaris 上运行的 WebLogic 中。我发现通过 sun.security.pkcs11.enable-solaris=false 禁用 SunPKCS11 解决了我们的问题,但我不确定该开关的其他影响是什么。有人知道 sun.security.pkcs11.enable-solaris 开关的作用吗?
令我困惑的另一件事是我们确实在我们的证书中使用了 PKCS11,但在使用上面的开关禁用 SunPKCS-Solaris 后它们工作正常,所以我想知道是否有其他提供程序可用于 VM。
法扎德 -
Java 可以使用任意数量的提供者来完成相同的任务,并且是高度可配置的。您可以禁用整个提供程序或仅禁用该提供程序中的某些算法。我相信它们按优先顺序列在配置文件中。
根据您尝试执行的任务,Solaris 上的 ucrypto 提供程序应该更快(但它不如 PKCS#11 提供程序完整,因此可能没有您需要的算法等).
根据您使用的 JDK、OS 和硬件平台,PKCS#11 提供程序可能比 JavaNative 更快。在其他情况下,JavaNative 会更快。请注意,Java 的配置文件必须适用于多个 Solaris OS 版本,例如 Solaris 10u11、Solaris 11.2 和 Solaris 11.3,以及加密功能不同的多个硬件平台。由于它是一个通用文件,因此并不总是针对您的特定场景进行完美调整。
如果您尝试使用安装在 Solaris 上的硬件密钥库,例如 nCipher 或 SCA6000,您可能需要通过 PKCS#11。
希望对您有所帮助,
瓦莱丽