缺省生成者绑定的密钥定位器信息指定如果未定义应用程序级别的这些绑定,使用何种密钥定位器实现来找到用于签名和加密信息的密钥。缺省使用者绑定的密钥定位器信息指定如果未定义应用程序级别的这些绑定,使用何种密钥定位器实现来找到用于签名验证或解密的密钥。WebSphere® Application Server 为绑定提供了缺省值。然而,您必须修改生产环境的缺省值。
完成以下步骤在服务器或单元级别上配置密钥定位器:
例如,如果您需要配置成为签名信息的密钥定位器,则可能指定 com.ibm.wsspi.wssecurity.keyinfo.KeyStoreLeyLocator 实现。
您必须使用密钥名的标准专有名称。例如,您可能使用 CN=Bob,O=IBM,C=US。