配置服务器或单元级别的信任锚

完成配置信任锚的步骤之前,您必须创建使用密钥工具的密钥库文件。WebSphere® Application Server 在 install_dir/java/jre/bin/keytool 文件中提供了密钥工具。
此任务提供配置包含可信根证书的密钥库对象列表所需的步骤。这些对象用于入网 X.509 格式的安全性令牌的证书路径验证。信任锚中的密钥库对象包含 CertPath 应用程序编程接口(API)使用的可信根证书来确定是否信任证书链。

完成以下步骤在服务器级别上配置信任锚:

  1. 访问服务器级别的缺省绑定。
    1. 单击服务器 > 应用程序服务器 > server_name
    2. 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定
  2. 在“其他属性”下,单击信任锚
  3. 单击新建以创建信任锚配置,单击删除以删除现有配置,或者单击现有信任锚配置的名称以编辑其设置。 如果您正在创建新配置,则在“信任锚名称”字段中输入信任锚的唯一名称。
  4. 在“密钥库密码”字段中指定用于访问密钥库文件的密码。
  5. 在“密钥库路径”字段中指定密钥库文件的绝对位置。 建议使用 USER_INSTALL_ROOT 变量作为密钥库路径部分。要更改这个预定义的变量,请单击环境 > WebSphere 变量。在变量的第二页上可能显示 USER_INSTALL_ROOT 变量。
  6. 在“密钥库类型”字段中指定密钥库文件的类型。 WebSphere Application Server 支持下列密钥库类型:
    JKS
    如果未使用 Java™ 密码术扩展(JCE),并且如果密钥库文件使用 Java 密钥库(JKS)格式,则使用此选项。
    JCEKS
    如果正在使用 Java 密码术扩展,则使用此选项。
    PKCS11KS(PKCS11)
    如果您的密钥库文件使用 PKCS#11 文件格式,则使用此选项。使用此格式的密钥库文件可能包含加密硬件上的 Rivest Shamir Adleman(RSA)密钥,或者包含使用加密硬件的加密密钥来确保安全。
    PKCS12KS(PKCS12)
    如果密钥库文件使用 PKCS#12 文件格式,则使用此选项。
  7. 单击确定保存保存配置。
您已配置服务器或单元级别的信任锚。

反馈