Nastavení konfigurace lokátoru klíčů

Tato stránka slouží k zadání nastavení pro konfiguraci lokátoru klíčů. Lokátory klíčů načítají klíče ze souboru úložiště klíčů pro digitální podpis a šifrování. Tento produkt vám umožňuje použít vlastní konfiguraci lokátoru klíčů.

Chcete-li zobrazit panel konzoly pro správu pro kolekci lokátorů klíčů na úrovni buňky, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Další vlastnosti klepněte na volbu Lokátory klíčů.
  3. Po klepnutí na volbu Nový vytvořte novou konfiguraci nebo klepněte na název konfigurace, abyste mohli upravit příslušná nastavení.
Chcete-li zobrazit tuto stránku konzoly pro správu pro kolekci lokátorů klíčů na úrovni serveru, postupujte podle následujících kroků:
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Další vlastnosti klepněte na volbu Lokátory klíčů.
  4. Po klepnutí na volbu Nový vytvořte novou konfiguraci nebo klepněte na název konfigurace, abyste mohli upravit příslušná nastavení.
Chcete-li použít stránku konzoly pro správu pro kolekci lokátorů klíčů na úrovni aplikace, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSpherenázev_aplikace.
  2. Klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
  3. V části Vlastnosti zabezpečení webových služeb můžete přistupovat k lokátorům klíčů pro následující vazby:
    • Generátor požadavků: Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba generátoru požadavků (odesílatele) klepněte na volbu Upravit vlastní > Lokátory klíčů.
    • Spotřebitel požadavků: Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba spotřebitele požadavku (příjemce) klepněte na volbu Upravit vlastní > Lokátory klíčů.
    • Generátor odpovědí: Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba generátoru odpovědí (odesílatele) klepněte na volbu Upravit vlastní > Lokátory klíčů.
    • Spotřebitel odpovědí: Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba spotřebitele odpovědí (příjemce) klepněte na volbu Upravit vlastní > Lokátory klíčů.
  4. [Pouze verze 5] V části Další vlastnosti můžete přistupovat k lokátorům klíčů pro následující vazby:
    • Odesílatel požadavků: Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba odesílatele požadavků klepněte na volbu Upravit > Lokátory klíčů.
    • Příjemce požadavků: Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba příjemce požadavků klepněte na volbu Upravit > Lokátory klíčů.
    • Odesílatel odpovědi: Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba odesilatele odpovědí klepněte na volbu Upravit > Lokátory klíčů.
    • Příjemce odpovědi: Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba příjemce odpovědí klepněte na volbu Upravit > Lokátory klíčů.
  5. Po klepnutí na volbu Nový vytvořte novou konfiguraci nebo klepněte na název konfigurace, abyste mohli upravit příslušná nastavení.
Název lokátoru klíčů [Pouze verze 5 a 6]

Určuje název lokátoru klíčů.

Datový typ Řetězec
Název třídy lokátoru klíčů [Pouze verze 5 a 6]

Určuje název pro implementaci třídy lokátoru klíčů.

Lokátory klíčů přiřazené aplikacím verze 6 a vyšší musí implementovat rozhraní com.ibm.wsspi.wssecurity.keyinfo.KeyLocator. Tento produkt poskytuje následující výchozí implementace třídy lokátoru klíčů pro aplikace verze 6 a vyšší:
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
Tato implementace vyhledá a načte klíč z určeného souboru úložiště klíčů.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
Tato implementace používá veřejný klíč z certifikátu podepisujícího subjektu. Tuto implementaci třídy používá generátor odpovědí.
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
Tato implementace používá token zabezpečení X.509 ze zprávy odesilatele k ověření a zašifrování digitálního podpisu. Tuto implementaci třídy používá spotřebitel požadavků a spotřebitel odpovědí.
[Pouze verze 5] Lokátory klíčů přiřazené aplikacím verze 5.x musí implementovat rozhraní com.ibm.wsspi.wssecurity.config.KeyLocator. Tento produkt poskytuje následující výchozí implementace třídy lokátoru klíčů pro aplikace verze 5.x.
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
Tato implementace mapuje ověřenou identitu na klíč; používá ji odesilatel odpovědí. Používá-li se šifrování, slouží tato třída k vyhledání klíče pro zašifrování odpovědi. Třída com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator může mapovat ověřenou identitu z pověření volání aktuálního podprocesu na klíč, který slouží k zašifrování zprávy. Je-li v aktuálním podprocesu přítomna ověřená identita, třída mapuje ID na mapovaný název. Příklad: ID uživatel1 je mapován na název mapovanýNázev1. Jinak name="default". Není-li odpovídající klíč nalezen, je ověřená identita mapována na výchozí klíč zadaný v souboru vazeb. Tato implementace podporuje následující formáty: JKS, JCEKS a PKCS12.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
Tato implementace mapuje název na alias; používá ji přijímač odpovědí, odesilatel odpovědí a přijímač požadavků. Proces šifrování tuto třídu používá k získání klíče pro zašifrování zprávy. Proces digitálního podpisu ji používá k získání klíče, kterým podepíše zprávu. Třída com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator mapuje logický název na alias klíče v souboru úložiště klíčů. Příklad: klíč #105115176771 je mapován na CN=Alice, O=IBM, c=US.
com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator
Tato implementace používá certifikát podepisujícího subjektu k zašifrování odpovědi. Tuto implementaci třídy používá odesilatel odpovědí a přijímač odpovědí.
Datový typ Řetězec
Heslo k úložišti klíčů [Pouze verze 5 a 6]

Určuje heslo používané pro přístup k úložišti klíčů.

Název konfigurace úložiště klíčů [Pouze verze 6]

Určuje název konfigurace úložiště klíčů definované v nastaveních úložiště klíčů v rámci zabezpečené komunikace.

Cesta k úložišti klíčů [Pouze verze 5 a 6]

Určuje umístění souboru úložiště klíčů.

Typ úložiště klíčů [Pouze verze 5 a 6]

Určuje typ souboru úložiště klíčů.

JKS
Tuto volbu vyberte, pokud nepoužíváte rozšíření JCE (Java Cryptography Extensions) a pokud soubor úložiště klíčů používá formát JKS (Java Keystore).
JCEKS
Tuto volbu vyberte, používáte-li rozšíření JCE (Java Cryptography Extensions).
JCERACFKS [z/OS]
Volbu JCERACFKS použijte v případě, že jsou certifikáty uloženy ve svazku klíčů SAF (pouze pro platformu z/OS).
PKCS11KS (PKCS11)
Tento formát použijte v případě, že soubor úložiště klíčů používá formát souborů PKCS#11. Soubory úložiště klíčů, které používají tento formát, mohou obsahovat klíče RSA (Rivest Shamir Adleman) pro kryptografický hardware nebo mohou šifrovat klíče využívající kryptografický hardware pro zajištění ochrany.
PKCS12KS (PKCS12)
Tuto volbu vyberte v případě, že soubor úložiště klíčů používá formát souborů PKCS#12.
Výchozí hodnota JKS
Rozsah JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Lokátory klíčů
Kolekce Klíč
Nastavení konfigurace klíče


Název souboru: uwbs_keyln.html