配置应用程序级别的使用者绑定的密钥定位器
应用程序级别的使用者的密钥定位器信息指定使用何种密钥定位器实现,来找到用于验证应用程序的数字签名或加密信息的密钥。完成以下步骤在应用程序级别上配置使用者绑定的密钥定位器:
在管理控制台中找到密钥定位器配置面板。
单击
应用程序 > 企业应用程序 >
application_name
。
在“相关项”下,单击
EJB 模块
或
Web 模块 >
URI_name
。
在“其他属性”下,可以访问请求使用者和响应使用者绑定的密钥信息。
对于“响应使用者(接收方)绑定”,单击
Web Service:客户机安全绑定
。在“响应使用者(接收方)绑定”下,单击
编辑定制
。
对于“响应使用者(接收方)绑定”,单击
Web Service:服务器安全绑定
。在“响应使用者(接收方)绑定”下,单击
编辑定制
。
在“其他属性”下,单击
密钥定位器
。
单击
新建
以创建密钥定位器配置,单击
删除
并且选择配置旁的框来删除现有配置,或者单击现有密钥定位器配置的名称以编辑其设置。
如果您正在创建新配置,则在“密钥定位器名称”字段中输入唯一的名称。例如,您可以指定
klocator
。
指定密钥定位器类实现的名称。
与 V6 应用程序关联的密钥定位器必须实现 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 接口。根据应用程序的需求指定类名。例如,如果应用程序要求从密钥库文件读取密钥,则指定 com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator 实现。对于可以与请求使用者或响应使用者配合使用的 V6 应用程序,WebSphere
®
Application Server 提供了下列缺省密钥定位器类实现:
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
此实现从指定的密钥库文件查找并获取密钥。
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
此实现使用发送方消息的 X.509 安全性令牌进行数字签名验证和加密。此类实现由请求使用者和响应使用者使用。
指定密钥库密码、密钥库位置和密钥库类型。
密钥库文件包含公用和专用密钥、根认证中心(CA)证书和中间 CA 证书等等。从密钥库文件获取的密钥用于签署和验证消息或消息部件,或者加密和解密消息或消息部件。如果您为密钥定位器类实现指定了 com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator 实现,则您必须指定密钥库密码、位置和类型。
在“密钥库密码”字段中指定密码。
此密码用于访问密钥库文件。
在“密钥库路径”字段中指定密钥库文件的位置。
从“密钥库类型”字段中选择密钥库类型。
IBM
®
使用的 Java™ 密码术扩展(JCE)支持下列密钥库类型:
JKS
如果未使用 Java 密码术扩展(JCE),并且如果密钥库文件使用 Java 密钥库(JKS)格式,则使用此选项。
JCEKS
如果正在使用 Java 密码术扩展,则使用此选项。
PKCS11KS(PKCS11)
如果密钥库文件使用 PKCS#11 文件格式,则使用此格式。使用此格式的密钥库文件可能包含加密硬件上的 RSA 密钥,或者包含使用加密硬件的加密密钥来确保安全。
PKCS12KS(PKCS12)
如果密钥库使用 PKCS#12 文件格式,则使用此选项。
WebSphere Application Server 在
${USER_INSTALL_ROOT}/etc/ws-security/samples
目录中提供了一些样本密钥库文件。例如,您可能为加密密钥使用
enc-receiver.jceks
密钥库文件。此文件的密码为
Storepass
,类型为 JCEKS。
注意:
不要在生产环境中使用这些密钥库文件。这些样本的提供仅用于测试目的。
单击
确定
和
保存
以保存配置。
在“其他属性”下,单击
密钥
。
单击
新建
以创建密钥配置,单击
删除
并且选择配置旁的框来删除现有配置,或者单击现有密钥配置的名称以编辑其设置。
此条目指定密钥库文件中的密钥对象名。如果正在创建新配置,则在“密钥名”字段中输入唯一的名称。
建议您使用密钥名的标准专有名称。例如,您可能使用
CN=Bob,O=IBM,C=US
。
在“密钥别名”字段中指定别名。
该密钥别名由密钥定位器用于搜索密钥库文件中的密钥对象。
在“密钥密码”字段中指定密码。
该密码用于访问密钥库文件中的密钥对象。
单击
确定
,然后单击
保存
保存配置。
您已在应用程序级别上配置使用者绑定的密钥定位器。
您必须为生成者指定类似的密钥信息配置。
父主题:
手工保护基于 WS-Security 的 Web Service
相关任务
配置应用程序级别的生成者绑定的密钥定位器
反馈