Параметры конфигурации хранилища доверенных сертификатов

На этой странице настраивается хранилище доверенных сертификатов. Хранилища доверенных сертификатов указывают на хранилища ключей, которые содержат надежный базовый сертификат или собственные сертификаты. Эта информация позволяет указывать имя для хранилища доверенных сертификатов, а также информацию, необходимую для подключения к хранилищу ключей. Привязка приложения с помощью этого имени ссылается на предопределенное определение хранилища доверенных сертификатов в фале привязки (или определение по умолчанию).

Эта панель административной консоли применима только к Java API для Web-служб RPC на основе XML (JAX-RPC).

Для просмотра этой страницы административной консоли для хранилища доверенных сертификатов на уровне кластера выполните следующие действия:
  1. Выберите Защита > Среда выполнения JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Хранилища доверенных сертификатов.
  3. Выберите Создать для создания нового хранилища доверенных сертификатов или щелкните на имени существующей конфигурации для редактирования параметров.
Для просмотра этой страницы административной консоли для хранилища доверенных сертификатов на уровне сервера выполните следующие действия:
  1. Выберите Серверы > Типы Серверов > Серверы приложений WebSphere > имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Хранилища доверенных сертификатов.
  4. Выберите Создать для создания нового хранилища доверенных сертификатов или щелкните на имени существующей конфигурации для редактирования параметров.
Для просмотра этой страницы административной консоли для хранилищ доверенных сертификатов на уровне приложения
  1. Выберите Приложения > Типы приложений > Приложения WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. В разделе Свойства защиты Web-служб можно получить доступ к информации о хранилищах доверенных сертификатов для следующих привязок:
    • Привязка приемника (получателя) ответов: выберите Web-службы: привязки защиты клиента. В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский.
    • Привязка приемника (получателя) запросов: выберите Web-службы: привязки защиты сервера. В разделе привязки приемника (получателя) запросов выберите Изменить пользовательский.
  4. [Version 5 only] В разделе Дополнительные свойства можно получить доступ к информации о хранилищах доверенных сертификатов для следующих привязок:
    • Привязка получателя ответов: выберите Web-службы: привязки защиты клиента. В разделе Привязка получателя ответов выберите Изменить.
    • Привязка получателя запросов: выберите Web-службы: привязки защиты сервера. В разделе Привязка получателя запросов выберите Изменить.
  5. В разделе Дополнительные свойства щелкните на Хранилища доверенных сертификатов.
  6. Выберите Создать для создания нового хранилища доверенных сертификатов или щелкните на имени существующей конфигурации для редактирования параметров.
Имя хранилища доверенных сертификатов [Version 5 and 6 only]

Задает уникальное имя, с помощью которого привязка приложения ссылается на предопределенное определение хранилища доверенных сертификатов в привязке по умолчанию.

Имя конфигурации хранилища ключей

Указывает имя конфигурации хранилища ключей, заданное в параметрах хранилища ключей в защищенных средствах связи.

Пароль хранилища ключей [Version 5 only]

Указывает пароль, который нужно ввести для доступа к файлу хранилища ключей.

Путь к хранилищу ключей [Version 5 and 6 only]

Указывает расположение файла хранилища ключей.

Используйте ${USER_INSTALL_ROOT}, поскольку этот путь расширяется до пути к WebSphere Application Server в системе.

Тип хранилища ключей [Version 5 and 6 only]

Задает тип файла хранилища ключей.

Выберите один из следующих вариантов:

JKS [Version 5 and 6 only]
Выберите эту опцию, если вы не используете криптографические расширения Java (JCE).
JCEKS [Version 5 and 6 only]
Выберите эту опцию, если вы используете Java Cryptography Extensions.
JCERACFKS [Version 6 only] [z/OS]
Используйте JCERACFKS, если сертификаты хранятся в связке ключей SAF (только в z/OS).
PKCS11KS (PKCS11) [Version 6 only]
Этот формат следует использовать если для хранилища ключей применяется файловый формат PKCS#11. Хранилища ключей, которые используют этот формат, содержат в шифровальных устройствах ключи RSA или могут шифровать ключи, обеспечивающие защиту с помощью шифровальных устройств.
PKCS12KS (PKCS12) [Version 6 only]
Этот вариант следует использовать, если для хранилища ключей применяется файловый формат PKCS#12.
По умолчанию JKS
Диапазон значений JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)


Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Коллекция хранилищ доверенных сертификатов

Имя файла: uwbs_trstancn.html