密钥定位器配置设置

使用此页面来指定密钥定位器配置的设置。密钥定位器从密钥库文件检索密钥,以进行数字签名和加密。WebSphere® Application Server 允许您插入定制密钥定位器配置。
要在服务器级别查看此 WebSphere Application Server 管理控制台页来了解密钥定位器集合,请完成下列步骤:
  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定
  3. 在“其他属性”下,单击密钥定位器
  4. 单击新建以创建新的配置或单击配置名以修改其设置。
要在应用程序级别使用此 WebSphere Application Server 管理控制台页来了解密钥定位器集合,请完成下列步骤:
  1. 单击应用程序 > 企业应用程序 > application_name
  2. 在“相关项”下,单击 EJB 模块Web 模块 > URI_name
  3. 在“其他属性”下,可以访问以下绑定的密钥定位器:
    • 对于“请求生成者”,单击 Web Service:客户机安全绑定。在“请求生成者(发送方)绑定”下面,单击编辑定制 > 密钥定位器
    • 对于“请求使用者”,单击 Web Service:服务器安全绑定。在“请求使用者(接收方)绑定”下面,单击编辑定制 > 密钥定位器
    • 对于“响应生成者”,单击 Web Service:服务器安全绑定。在“响应生成者(发送方)绑定”下面,单击编辑定制 > 密钥定位器
    • 对于“响应使用者”,单击 Web Service:客户机安全绑定。在“响应使用者(接收方)绑定”下面,单击编辑定制 > 密钥定位器
  4. 单击新建以创建新的配置或单击配置名以修改其设置。
相关参考
密钥定位器集合密钥定位器名
密钥集合密钥名
密钥配置设置密钥名

密钥定位器名

指定密钥定位器的名称。

密钥定位器类名

指定密钥定位器类实现的名称。
与 V6.x 应用程序关联的密钥定位器必须实现 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 接口。WebSphere Application Server 为 V6.x 应用程序提供了下列缺省密钥定位器类实现:
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
此实现从指定的密钥库文件查找并获取密钥。
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
此实现使用签署者证书的公用密钥。此类实现由响应生成者使用。
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
此实现使用发送方消息的 X.509 安全性令牌进行数字签名验证和加密。此类实现由请求使用者和响应使用者使用。

密钥库密码

指定用于访问密钥库文件的密码。

密钥库路径

指定密钥库文件的位置。

密钥库类型

指定密钥库文件的类型。
JKS
如果未使用 Java™ 密码术扩展(JCE),并且如果密钥库文件使用 Java 密钥库(JKS)格式,则使用此选项。
JCEKS
如果正在使用 Java 密码术扩展,则使用此选项。
PKCS11KS(PKCS11)
如果密钥库文件使用 PKCS#11 文件格式,则使用此格式。使用此格式的密钥库文件可以包含加密硬件上的 Rivest Shamir Adleman(RSA)密钥,或者可以加密使用加密硬件的密钥来确保安全。
PKCS12KS(PKCS12)
如果密钥库文件使用 PKCS#12 文件格式,则使用此选项。

反馈