Trust-Anchor

Verwenden Sie diese Seite, um eine Liste der Keystore-Objekte anzuzeigen, die von gesicherte Stammzertifikate enthalten. Diese Objekte werden für die Validierung der Zertifikatpfade eingehender Sicherheitstoken im X.509-Format verwendet. Keystore-Objekte in Trust-Anchor enthalten gesicherte Stammzertifikate, die von der API CertPath verwendet werden, um die Vertrauenswürdigkeit einer Zertifizierungskette zu validieren.

Diese Anzeige der Administrationskonsole wird nur auf JAX-RPC-Web-Services (Java API for XML-based RPC) angewendet.

[AIX Solaris HP-UX Linux Windows] [z/OS] Verwenden Sie zum Erstellen der Keystore-Datei das Schlüsseltool im Verzeichnis %Installationsverzeichnis%\java\jre\bin\keytool.

[iSeries] Verwenden Sie zum Erstellen der Keystore-Datei das Dienstprogramm "keytool". Das Dienstprogramm "keytool" ist über den QShell Interpreter verfügbar.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Zellenebene anzuzeigen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Serverebene anzuzeigen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Anwendungsebene anzuzeigen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-UnternehmensanwendungenAnwendungsname.
  2. Klicken Sie auf Module verwalten > URI-Name.
  3. [nur Version 6] Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Trust-Anchor für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Bindung des Antwortkonsumenten (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortkonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten.
    • Klicken Sie für die Bindung des Anforderungskonsumenten (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungskonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten.
  4. [nur Version 5] Unter "Weitere Eigenschaften" können Sie auf die Trust-Anchor-Informationen für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Bindung des Antwortempfängers auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortempfänger" auf Bearbeiten.
    • Klicken Sie für die Bindung des Anforderungsempfängers auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsempfänger" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Wenn Sie auf Laufzeit aktualisieren klicken, wird die Laufzeit der Web-Service-Sicherheit mit den Informationen der Standardbindung aktualisiert, die in der zuvor gespeicherten Datei ws-security.xml enthalten sind. Falls Sie in dieser Anzeige Änderungen vornehmen, müssen Sie die folgenden Schritte ausführen:
  1. Speichern Sie Ihre Änderungen. Klicken Sie dazu oben in der Administrationskonsole auf Speichern. Wenn Sie auf Speichern klicken, wird die Hauptanzeige der Administrationskonsole angezeigt.
  2. Kehren Sie in die Anzeige "Trust-Anchor" zurück, und klicken Sie auf Laufzeit aktualisieren. Wenn Sie auf Laufzeit aktualisieren klicken, werden die an den anderen Web-Services vorgenommenen Konfigurationsänderungen auch in der Sicherheitslaufzeit von Web-Services aktualisiert.
Name des Trust-Anchor [nur Versionen 5 und 6]

Der eindeutige Name eines Trust-Anchor.

Keystore-Pfad [nur Versionen 5 und 6]

Das Verzeichnis der Keystore-Datei mit den Trust-Anchor.

Keystore-Typ [nur Versionen 5 und 6]

Der Typ der Keystore-Datei.

Gültige Werte für dieses Feld sind JKS, JCEKS, JCERACFKS (z/OS only), JCE4758RACFKS (z/OS only), PKCS11KS (PKCS11), or PKCS12KS (PKCS12).




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Konfigurationeinstellungen für Trust-Anchor


Dateiname: uwbs_trstanc.html