Konfigurationseinstellungen des Schlüssels

Verwenden Sie diese Seite, um die Zuordnung eines logischen Namens zu einem Schlüsselalias in einer Keystore-Datei zu definieren.

Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für Schlüssel auf Zellenebene aufzurufen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" auf Tokengeneratoren > Name_des_Tokengenerators.
  3. Klicken Sie unter "Weitere Eigenschaften" auf Callback-Handler > Schlüssel.
  4. Klicken Sie auf Neu, um eine neue Schlüsselkonfiguration zu definieren, oder klicken Sie auf den Namen einer Schlüsselkonfiguration, um die Einstellungen zu ändern.
Die Schlüssel werden auch angezeigt, wenn Sie auf Key-Locator > Name_des_Key_Locator klicken. Klicken Sie unter "Weitere Eigenschaften" auf Schlüssel > Neu.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Key-Locator auf Serverebene anzuzeigen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" auf Tokengeneratoren > Name_des_Tokengenerators.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Callback-Handler > Schlüssel.
  5. Klicken Sie auf Neu, um eine neue Schlüsselkonfiguration zu definieren, oder klicken Sie auf den Namen einer Schlüsselkonfiguration, um die Einstellungen zu ändern.
Die Schlüssel werden auch angezeigt, wenn Sie auf Key-Locator > Name_des_Key_Locator klicken. Klicken Sie unter "Weitere Eigenschaften" auf Schlüssel > Neu.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Key-Locator auf Anwendungsebene anzuzeigen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-UnternehmensanwendungenAnwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. [nur Version 6] Unter "Weitere Eigenschaften" können Sie auf die Key-Locator für die folgenden Bindungen zugreifen:
    • Klicken Sie für den Anforderungsgenerator auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsgenerator (Sender)" auf Angepasste Bindung bearbeiten > Key-Locator. Klicken Sie unter "Weitere Eigenschaften" auf Schlüssel.
    • Klicken Sie für den Anforderungskonsumenten auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für den Anforderungskonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten > Key-Locator. Klicken Sie unter "Weitere Eigenschaften" auf Schlüssel.
    • Klicken Sie für den Antwortgenerator auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortgenerator (Sender)" auf Angepasste Bindung bearbeiten > Key-Locator. Klicken Sie unter "Weitere Eigenschaften" auf Schlüssel.
    • Klicken Sie für den Antwortkonsumenten auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortkonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten > Key-Locator. Klicken Sie unter "Weitere Eigenschaften" auf Schlüssel.
  4. Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Key-Locator für die folgenden Bindungen zugreifen:
    • Klicken Sie für den Anforderungssender auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungssender" auf Bearbeiten > Key-Locator. Klicken Sie unter "Weitere Eigenschaften" auf Schlüssel.
    • Klicken Sie für den Anforderungsempfänger auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsempfänger" auf Bearbeiten > Key-Locator. Klicken Sie unter "Weitere Eigenschaften" auf Schlüssel.
    • Klicken Sie für den Antwortsender auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortsender" auf Bearbeiten > Key-Locator. Klicken Sie unter "Weitere Eigenschaften" auf Schlüssel.
    • Klicken Sie für den Antwortempfänger auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortempfänger" auf Bearbeiten > Key-Locator. Klicken Sie unter "Weitere Eigenschaften" auf Schlüssel.
  5. Klicken Sie auf Neu, um eine neue Schlüsselkonfiguration zu definieren, oder klicken Sie auf den Namen einer Schlüsselkonfiguration, um die Einstellungen zu ändern.
Schlüsselname [nur Versionen 5 und 6]

Der Name des Schlüsselobjekts. Für digitale Signaturen wird der Schlüsselname von den Signaturdaten des Anforderungssenders oder Anforderungsgenerators verwendet, um den für die digitale Signatur der Nachricht verwendeten Schlüssel zu bestimmen. Für die Verschlüsselung wird der Schlüsselname verwendet, um den für die Verschlüsselung verwendeten Schlüssel zu bestimmen.

Der Schlüsselname muss ein vollständig qualifizierter definierter Name (DN) sein. Beispiel: CN:Bob,O=IBM,C=US.

Anmerkung: Wenn Sie den definierten Namen mit Leerzeichen vor und hinter Kommata und Gleichheitszeichen eingeben, normalisiert der Anwendungsserver den definierten Namen automatisch zur Laufzeit und entfernt diese Leerzeichen.
Schlüsselalias [nur Versionen 5 und 6]

Gibt den Alias für das Schlüsselobjekt an, das der Key-Locator verwendet, um den Schlüssel in der Keystore-Datei zu suchen.

Schlüsselkennwort [nur Versionen 5 und 6]

Das Kennwort für den Zugriff auf das Schlüsselobjekts in der Keystore-Datei.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Schlüssel


Dateiname: uwbs_keylakn.html