信任锚配置设置

使用此信息来配置信任锚。信任锚指向包含可信根或自签名证书的密钥库。此信息使您能为访问密钥库时所需的信任锚和信息指定名称。应用程序绑定使用此名称来引用绑定文件(或缺省值)中预定义的信任锚定义。
要在单元级别查看此 WebSphere® Application Server 管理控制台页来了解信任锚,请完成下列步骤:
  1. 单击安全性 > Web Service
  2. 在“其他属性”下,单击信任锚
  3. 单击新建以创建信任锚或单击现有配置的名称以修改其设置。
要在服务器级别查看此 WebSphere Application Server 管理控制台页来了解信任锚,请完成下列步骤:
  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定
  3. 在“其他属性”下,单击信任锚
  4. 单击新建以创建信任锚或单击现有配置的名称以修改其设置。
要在应用程序级别查看此 WebSphere Application Server 管理控制台页来了解信任锚:
  1. 单击应用程序 > 企业应用程序 > application_name
  2. 在“相关项”下,单击 EJB 模块或者单击 Web 模块 > URI_name
  3. 在“其他属性”下,可以访问以下绑定的信任锚信息:
    • 对于“响应使用者(接收方)绑定”,单击 Web Service:客户机安全绑定。在“响应使用者(接收方)绑定”下,单击编辑定制
    • 对于“请求使用者(接收方)绑定”,单击 Web Service:服务器安全绑定。在“请求使用者(接收方)绑定”下,单击编辑定制
  4. 在“其他属性”下,单击信任锚
  5. 单击新建以创建信任锚或单击现有配置的名称以修改其设置。
相关参考
信任锚集合信任锚名

信任锚名

指定应用程序绑定引用缺省绑定中预定义的信任锚定义时所用的唯一名称。

密钥库密码

指定访问密钥库文件时所需的密码。

密钥库路径

指定密钥库文件的位置。

请使用 ${USER_INSTALL_ROOT},这是因为此路径将展开为机器上的 WebSphere Application Server 路径。

密钥库类型

指定密钥库文件的类型。

从以下选项中选择:

JKS
如果未使用 Java™ 密码术扩展(JCE),则使用此选项。
JCEKS
如果正在使用 Java 密码术扩展,则使用此选项。
PKCS11KS(PKCS11)
如果密钥库使用 PKCS#11 文件格式,则使用此格式。使用此格式的密钥库可以包含加密硬件上的 Rivest Shamir Adleman(RSA)密钥,或者可以加密使用加密硬件的密钥来确保安全。
PKCS12KS(PKCS12)
如果密钥库使用 PKCS#12 文件格式,则使用此选项。

反馈