Verwenden Sie diese Seite, um eine Liste der Keystore-Objekte anzuzeigen, die von gesicherte Stammzertifikate
enthalten. Diese Objekte werden für die Validierung der Zertifikatpfade eingehender Sicherheitstoken im
X.509-Format verwendet. Keystore-Objekte in Trust-Anchor enthalten gesicherte Stammzertifikate, die von der API
CertPath verwendet werden, um die Vertrauenswürdigkeit einer Zertifizierungskette zu validieren.
Diese Anzeige der Administrationskonsole wird nur auf JAX-RPC-Web-Services (Java API for XML-based RPC) angewendet.
Verwenden Sie zum Erstellen der Keystore-Datei das Schlüsseltool
im Verzeichnis %Installationsverzeichnis%\java\jre\bin\keytool.
Verwenden Sie zum Erstellen der Keystore-Datei das Dienstprogramm "keytool".
Das Dienstprogramm "keytool" ist über den QShell Interpreter verfügbar.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Zellenebene
anzuzeigen:
- Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
- Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Serverebene
anzuzeigen:
- Klicken Sie auf
Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder
früher verwendet, auf
Web-Services: Standardbindungen für die Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf
Anwendungsebene anzuzeigen:
- Klicken Sie auf Anwendungsname.
- Klicken Sie auf Module verwalten > URI-Name.
Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Trust-Anchor für die folgenden Bindungen zugreifen:
- Klicken Sie für die Bindung des Antwortkonsumenten (Empfänger) auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortkonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten.
- Klicken Sie für die Bindung des Anforderungskonsumenten (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungskonsumenten
(Empfänger)" auf Angepasste Bindung bearbeiten.
Unter "Weitere Eigenschaften" können Sie auf die Trust-Anchor-Informationen für die folgenden Bindungen zugreifen:
- Klicken Sie für die Bindung des Antwortempfängers auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortempfänger" auf Bearbeiten.
- Klicken Sie für die Bindung des Anforderungsempfängers auf Web-Services:
Serversicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsempfänger" auf Bearbeiten.
- Klicken
Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Wenn Sie auf
Laufzeit aktualisieren klicken, wird die Laufzeit der Web-Service-Sicherheit
mit den Informationen der Standardbindung aktualisiert, die in der zuvor gespeicherten Datei
ws-security.xml enthalten sind. Falls Sie in dieser Anzeige Änderungen vornehmen, müssen Sie die folgenden Schritte ausführen:
- Speichern Sie Ihre Änderungen. Klicken Sie dazu oben in der Administrationskonsole auf Speichern. Wenn Sie auf Speichern klicken, wird die Hauptanzeige der Administrationskonsole angezeigt.
- Kehren Sie in die Anzeige "Trust-Anchor" zurück, und klicken Sie auf Laufzeit aktualisieren.
Wenn Sie auf Laufzeit aktualisieren klicken,
werden die an den anderen Web-Services vorgenommenen Konfigurationsänderungen auch in der Sicherheitslaufzeit von
Web-Services aktualisiert.