Valores de configuración del localizador de claves

Utilice esta página para especificar los valores para una configuración de localizador de claves. Los localizadores de claves recuperan las claves del archivo de almacén de claves para la firma digital y el cifrado. Este producto le permite conectar una configuración de localizador de claves personalizada.

Para ver el panel de la consola administrativa para la colección del localizador de claves a nivel de célula, efectúe los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Localizador de claves.
  3. Pulse Nuevo para crear una configuración nueva o pulse el nombre de una configuración para modificar sus valores.
Para ver esta página de la consola administrativa para el grupo de localizadores de claves a nivel de servidor, realice los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Propiedades adicionales, pulse Localizador de claves.
  4. Pulse Nuevo para crear una configuración nueva o pulse el nombre de una configuración para modificar sus valores.
Para utilizar esta página de la consola administrativa para el grupo de localizadores de claves a nivel de aplicación, realice los pasos siguientes:
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSpherenombre_aplicación.
  2. Pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de Web Services Security, puede acceder a los localizadores de claves para los enlaces siguientes:
    • Para el generador de peticiones, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de peticiones, pulse Editar personalizado > Localizadores de claves.
    • Para el consumidor de peticiones, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de peticiones, pulse Editar personalizado > Localizadores de claves.
    • Para el generador de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado > Localizadores de claves.
    • Para el consumidor de respuestas, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado > Localizadores de claves.
  4. [Version 5 only] En Propiedades adicionales, puede acceder a los localizadores de claves para los enlaces siguientes:
    • Para el remitente de peticiones, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del remitente de peticiones, pulse Editar > Localizadores de claves.
    • Para el receptor de peticiones, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del receptor de peticiones, pulse Editar > Localizadores de claves.
    • Para el remitente de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del remitente de respuestas, pulse Editar > Localizadores de claves.
    • Para el receptor de respuestas, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del receptor de respuestas, pulse Editar > Localizadores de claves.
  5. Pulse Nuevo para crear una configuración nueva o pulse el nombre de una configuración para modificar sus valores.
Nombre del localizador de claves [Version 5 and 6 only]

Especifica el nombre del localizador de claves.

Tipo de datos Serie
Nombre de clase del localizador de claves [Version 5 and 6 only]

Especifica el nombre de la implementación de clases del localizador de claves.

Los localizadores de claves asociados a las aplicaciones de las versiones 6 y posteriores deben implementar la interfaz com.ibm.wsspi.wssecurity.keyinfo.KeyLocator. Este producto proporciona las implementaciones de clases de localizadores de claves por omisión para las aplicaciones de las versiones 6 y posteriores:
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
Esta implementación localiza y obtiene la clave del archivo del almacén de claves especificado.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
Esta implementación utiliza la clave pública del certificado del firmante. Esta implementación de clase la utiliza el generador de respuestas.
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
Esta implementación utiliza la señal de seguridad X.509 del mensaje del remitente para la validación de la firma digital y el cifrado. Esta implementación de clase la utilizan el consumidor de peticiones y el consumidor de respuestas.
[Version 5 only] Los localizadores de claves asociados a las aplicaciones de la versión 5.x deben implementar la interfaz com.ibm.wsspi.wssecurity.config.KeyLocator. Este producto proporciona las implementaciones de clases de localizadores de claves por omisión para las aplicaciones de la versión 5.x.
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
Esta implementación correlaciona una identidad autenticada con una clave y la utiliza el remitente de respuestas. Si se utiliza el cifrado, esta clase se utiliza para localizar una clave con la cifrar el mensaje de la respuesta. La clase com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator puede correlacionar una identidad autenticada desde el credencial del proceso de invocación de la hebra actual con una clave que se utiliza para cifrar el mensaje. Si hay una identidad autenticada en la hebra actual, la clase correlaciona el ID con el nombre correlacionado. Por ejemplo, el usuario1 se correlaciona con mappedName_1. De lo contrario, name="default". Cuando no se encuentra una clave coincidente, la identidad autenticada se correlaciona con la clave por omisión que se especifica en el archivo de enlace. Esta implementación da soporte a los formatos siguientes: JKS, JCEKS y PKCS12.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
Esta implementación correlaciona un nombre con un alias y lo utilizan el receptor de respuestas, el remitente de peticiones y el receptor de peticiones. El proceso de cifrado utiliza esta clase para obtener una clave con la que cifrar un mensaje y el proceso de firma digital utiliza esta clase para obtener una clave con la que firmar un mensaje. La clase com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator correlaciona un nombre lógico con un alias de clave en el archivo de almacén de claves. Por ejemplo, la clave #105115176771 se correlaciona con CN=Alice, O=IBM, c=US.
com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator
Esta implementación utiliza el certificado de firmante para cifrar la respuesta. Esta implementación de clase la utilizan el remitente de respuestas y el receptor de respuestas.
Tipo de datos Serie
Contraseña de almacén de claves [Version 5 and 6 only]

Especifica la contraseña que se utiliza para acceder al archivo de almacén de claves.

Nombre de la configuración del almacén de claves [Version 6 only]

Especifica el nombre de la configuración del almacén de claves que se define en los valores del almacén de clave en las comunicaciones seguras.

Vía de acceso del almacén de claves [Version 5 and 6 only]

Especifica la ubicación del archivo de almacén de claves.

Tipo de almacén de claves [Version 5 and 6 only]

Especifica el tipo del archivo de almacén de claves.

JKS
Utilice esta opción si no está utilizando JCE (Java Cryptography Extensions) y si el archivo del almacén de claves utiliza el formato JKS (Java Keystore).
JCEKS
Utilice esta opción si está utilizando JCE (Java Cryptography Extensions).
JCERACFKS [z/OS]
Utilice JCERACFKS si los certificados se almacenan en un conjunto de claves SAF (sólo z/OS).
PKCS11KS (PKCS11)
Utilice este formato si el archivo de almacén de claves utiliza el formato de archivo PKCS número 11. Los archivos de almacenes de claves que utilizan este formato pueden contener claves RSA (Rivest Shamir Adleman) en el hardware criptográfico o pueden cifrar claves que utilicen hardware criptográfico para garantizar la protección.
PKCS12KS (PKCS12)
Utilice esta opción si el archivo de almacén de claves utiliza el formato de archivo PKCS número 12.
Por omisión JKS
Rango JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Grupo de localizadores de claves
Grupo de claves
Valores de configuración de claves


Nombre de fichero: uwbs_keyln.html