使用此页面来查看包含可信根证书的密钥库对象列表。这些对象用于入网 X.509 格式的安全性令牌的证书路径验证。信任锚中的密钥库对象包含可信根证书,CertPath API 使用这些证书来验证是否信任证书链。
要创建密钥库文件,请使用位于 install_dir\java\jre\bin\keytool 目录中的密钥工具。
要在服务器级别查看此 WebSphere
® Application Server 管理控制台页来了解信任锚,请完成下列步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
- 在“其他属性”下,单击信任锚。
要在应用程序级别查看此 WebSphere Application Server 管理控制台页来了解信任锚:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 EJB 模块或者单击 Web 模块 > URI_name。
- 在“其他属性”下,可以访问以下绑定的信任锚信息:
- 对于“响应使用者(接收方)绑定”,单击 Web Service:客户机安全绑定。在“响应使用者(接收方)绑定”下,单击编辑定制。
- 对于“请求使用者(接收方)绑定”,单击 Web Service:服务器安全绑定。在“请求使用者(接收方)绑定”下,单击编辑定制。
- 在“其他属性”下,单击信任锚。
如果单击
更新运行时,将用缺省绑定信息更新 Web Service 安全性运行时,该绑定信息包含在先前保存的
ws-security.xml 文件中。如果在此面板做了更改,则必须完成下列步骤:
- 通过单击管理控制台顶部的保存来保存您的更改。当单击保存时,您会返回到管理控制台主面板。
- 返回到“信任锚集合”面板,并单击更新运行时。单击更新运行时时,对其他 Web Service 进行的配置更改也在 Web Service 安全性运行时中更新。