Nastavení vlastního úložiště klíčů

Tato stránka slouží ke konfigurování souborů vlastního úložiště klíčů. Soubory vlastního úložiště klíčů představují alternativu k podpoře správy klíčů, která je integrována v produktu WebSphere Application Server. Manipulátor zpětného volání používá vlastní verzi konfigurace úložiště klíčů, která zahrnuje klíče.

Při úpravě výchozí vazby buňky nebo serveru můžete konfigurovat vlastní soubory úložiště klíčů pro části zprávy. Můžete také konfigurovat vlastní vazby pro tokeny a části zprávy, které jsou vyžadovány sadou zásad.

Chcete-li zobrazit tuto stránku konzoly pro správu při úpravě vazby výchozí buňky, postupujte podle následujících kroků:
  1. Klepněte na volbu Služby > Sady zásad > Výchozí vazby sady zásad.
  2. Na kartě Zásady klepněte na zásadu WS-Security.
  3. V části Vazby zásad zabezpečení pro hlavní zprávu klepněte na odkaz Ověřování a ochrana.
  4. Klepněte na odkaz token_ochrany v tabulce Tokeny ochrany.
  5. Klepněte na odkaz Manipulátor zpětného volání v sekci Další vazby.
  6. V sekci Úložiště klíčů vyberte v seznamu položku Vlastní.
  7. Klepněte na odkaz Konfigurace vlastního úložiště klíčů.
Chcete-li zobrazit tuto stránku konzoly pro správu při konfiguraci vlastních vazeb pro tokeny a části zprávy, které jsou vyžadovány sadou zásad, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Podnikové aplikace.
  2. Vyberte aplikaci, která obsahuje webové služby. Aplikace musí obsahovat poskytovatele služby nebo klienta služby.
  3. V části Vlastnosti webových služeb klepněte na odkaz Sady zásad a vazby poskytovatele služeb nebo Sady zásad a vazby klienta služeb.
  4. Vyberte vazbu. Musíte mít dříve připojenou sadu zásad a přiřazenu vlastní vazbu.
  5. Na kartě Zásady klepněte na zásadu WS-Security.
  6. V části Vazby zásad zabezpečení pro hlavní zprávu klepněte na odkaz Ověřování a ochrana.
  7. Klepněte na odkaz token_ochrany v tabulce Tokeny ochrany.
  8. Klepněte na odkaz Manipulátor zpětného volání v oddílu Další vazby.
  9. V oddílu Úložiště klíčů vyberte v seznamu položku Vlastní.
  10. Klepněte na odkaz Konfigurace vlastního úložiště klíčů.

This administrative console panel applies only to Java API for XML Web Services (JAX-WS) Web services.

Úložiště klíčů

V této sekci můžete zadat údaje o vlastním úložišti klíčů.

Úplná cesta

Určuje úplnou cestu k souboru úložiště klíčů. Do tohoto povinného pole zadejte cestu k souboru úložiště klíčů. Pro části cesty lze použít systémové proměnné. Můžete například zadat řetězec ${USER_INSTALL_ROOT}/etc/ws-security/myKeyStore.jks. Toto pole je vyžadováno pro konfiguraci vlastního úložiště klíčů.

Typ

Určuje typ používaného souboru úložiště klíčů.

Heslo

Určuje používané heslo.

Potvrzení hesla

Určuje používané heslo a potvrzuje zadání v poli Heslo.

Klíč

V této sekci lze zadat informace o klíči.

Název

Určuje název používaného klíče. Do tohoto povinného pole zadejte název klíče.

Alias

Určuje název aliasu klíče, který chcete použít. Do tohoto povinného pole zadejte alias pro název používaného klíče.

Heslo

Určuje heslo, které chcete použít pro klíč.

Heslo nelze nastavit pro veřejné klíče určené pro příchozí asymetrické podpisy a odchozí šifrování. Pole Heslo a Potvrzení hesla jsou k dispozici pro tyto konfigurace:
klient odchozí asymetrický podpis AsymmetricBindingInitiatorSignatureToken0
klient příchozí asymetrické šifrování AsymmetricBindingInitiatorEncryptionToken0
server odchozí asymetrický podpis AsymmetricBindingRecipientSignatureToken0
server příchozí asymetrické šifrování AsymmetricBindingRecipientEncryptionToken0
Potvrzení hesla

Potvrzuje heslo pro klíč, které chcete použít. Potvrzení provedete zadáním hesla, které jste zadali do pole Heslo.

Podobně jako pro pole Heslo nelze heslo potvrdit pro veřejné klíče určené pro příchozí asymetrické podpisy a odchozí šifrování.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Nastavení tokenu ochrany (generátor nebo spotřebitel)
Ověřování a ochrana služby WS-Security
Nastavení vazeb sady zásad
Nastavení manipulátoru zpětného volání


Název souboru: uwbs_wsspsbcek.html