Schlüssel und Zertifikate

Verwenden Sie diese Seite, um die Anzeigen für die Konfiguration von Schlüssel- und Zertifikatsbindungen aufzurufen. In dieser Anzeige werden nur die Schlüssel- und Zertifikatsbindungen für Web-Service-Anwendungen des Typs JAX-WS definiert. Diese Schlüssel und Zertifikate können zentral vom Produkt oder in einem externen Keystore verwaltet werden.

Sie können die Schlüssel- und Zertifikatsbindungen für Nachrichtenabschnitte definieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte konfigurieren, die für den Richtliniensatz erforderlich sind.

Wenn Sie eine Standardzellenbindung bearbeiten, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Wählen Sie für Providerbindungen Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen bzw. für Clientbindungen Services > Richtliniensätze > Allgemeine Clientrichtliniensatzbindungen aus.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.
Wenn Sie anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte, die der Richtliniensatz erfordert, konfigurieren, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen.
  2. Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Serviceprovider oder einen Serviceclient enthalten.
  3. Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf den Link Richtliniensätze und Bindungen für Serviceprovider oder auf den Link Richtliniensätze und Bindungen für Serviceclient.
  4. Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine anwendungsspezifische Bindung zugewiesen haben.
  5. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  6. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.

Je nachdem, welche Sicherheitsrolle Ihnen bei aktivierter Sicherheit zugeordnet ist, haben Sie möglicherweise keinen Zugriff auf Texteingabefelder oder Schaltflächen, um Konfigurationsdaten zu erstellen oder zu bearbeiten. Lesen Sie die Dokumentation, um mehr über die gültigen Rollen für den Anwendungsserver zu erfahren.

Schlüsseldaten – Name

Gibt den Namen der Schlüsseldaten an. Die in diesem Feld aufgelisteten Schlüsselnamen sind links, über die Attribute für die Schlüsseldaten definiert werden können. Schlüsseldatenattribute definieren, wie Chiffrierschlüssel generiert bzw. konsumiert werden.

Verwenden Sie die folgenden Schaltflächen, um diese Tabelle zu bearbeiten:
Schaltfläche Ausgeführte Aktion
Neu - Eingehend... Erstellt ein neues eingehendes Schlüsseldatenobjekt.
Neu - Abgehend... Erstellt ein neues abgehendes Schlüsseldatenobjekt.
Löschen Entfernt den ausgewählten Schlüsseldatennamen aus der Liste.
Schlüsseldaten – Typ

Gibt den Typ der Schlüsseldaten an.

Schlüsseldaten – Richtung

Gibt die Richtung des Schlüssels an - eingehend oder abgehend. .

Zertifikatsspeicher – Name

Gibt den Namen des Zertifikatsspeichers an. Die in dieser Tabelle aufgelisteten Zertifikatsspeichernamen werden zum Konfigurieren von Zertifikatsspeichern verwendet.

Verwenden Sie die folgenden Aktionen, um diese Tabelle zu bearbeiten:
Schaltfläche Ausgeführte Aktion
Neu - Eingehend... Erstellt einen neuen Zertifikatsspeicher für eingehende Zertifikate.
Neu - Abgehend... Erstellt einen neuen Zertifikatsspeicher für abgehende Zertifikate.
Löschen Entfernt den ausgewählten Zertifikatsspeicher.
Zertifikatsspeicher – Richtung

Gibt die Richtung des Zertifikatsspeichers an - eingehend oder abgehende.

Trust-Anchor – Name

Gibt den Namen des Trust-Anchors an. Die Trust-Anchor-Namen in dieser Tabelle sind Links, über die Trust-Anchor-Zertifikatsspeicher konfiguriert werden können.

Sie können folgenden Schaltflächen verwenden, um diese Tabelle zu bearbeiten:
Schaltfläche Ausgeführte Aktion
Neu... Erstellt eine neuen Trust-Anchor-Eintrag.
Löschen Entfernt den ausgewählten Trust-Anchor.
Trust-Anchor – Keystore

Gibt den Typ des Keystores für den Trust-Anchor an.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Verwaltung von SSL-Zertifikaten und Schlüsseln
Verwaltungsrollen


Dateiname: uwbs_wsspsbkc.html