Konfigurationseinstellung für Key-Locator

Verwenden Sie diese Seite, um die Einstellungen für eine Key-Locator-Konfiguration festzulegen. Die Key-Locator rufen Schlüssel aus der Keystore-Datei für digitale Signatur und Verschlüsselung ab. Dieses Produkt unterstützt das Plug-in angepasster Key-Locator-Konfigurationen.

Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für Key-Locator auf Zellenebene aufzurufen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  3. Klicken Sie auf Neu, um eine Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Einstellungen zu ändern.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Key-Locator auf Serverebene anzuzeigen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  4. Klicken Sie auf Neu, um eine Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Einstellungen zu ändern.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Key-Locator auf Anwendungsebene anzuzeigen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-UnternehmensanwendungenAnwendungsname.
  2. Klicken Sie auf Module verwalten > URI-Name.
  3. Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Key-Locator für die folgenden Bindungen zugreifen:
    • Klicken Sie für den Anforderungsgenerator auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsgenerator (Sender)" auf Angepasste Bindung bearbeiten > Key-Locator.
    • Klicken Sie für den Anforderungskonsumenten auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für den Anforderungskonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten > Key-Locator.
    • Klicken Sie für den Antwortgenerator auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortgenerator (Sender)" auf Angepasste Bindung bearbeiten > Key-Locator.
    • Klicken Sie für den Antwortkonsumenten auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortkonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten > Key-Locator.
  4. [nur Version 5] Unter "Weitere Eigenschaften" können Sie auf die Key-Locator für die folgenden Bindungen zugreifen:
    • Klicken Sie für den Anforderungssender auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungssender" auf Bearbeiten > Key-Locator.
    • Klicken Sie für den Anforderungsempfänger auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsempfänger" auf Bearbeiten > Key-Locator.
    • Klicken Sie für den Antwortsender auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortsender" auf Bearbeiten > Key-Locator.
    • Klicken Sie für den Antwortempfänger auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortempfänger" auf Bearbeiten > Key-Locator.
  5. Klicken Sie auf Neu, um eine Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Einstellungen zu ändern.
Name des Key-Locator [nur Versionen 5 und 6]

Der Name des Key-Locator.

Datentyp String
Klassenname des Key-Locator [nur Versionen 5 und 6]

Der Name der Implementierungsklasse des Key-Locator.

Key-Locator für Anwendungen der Version 6 und höher müssen das Interface com.ibm.wsspi.wssecurity.keyinfo.KeyLocator implementieren. Dieses Produkt stellt die folgenden Standardklassenimplementierungen für Key-Locator für Anwendungen der Version 6 und höher bereit:
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
Diese Implementierung sucht und ruft die Schlüssel aus der angegebenen Keystore-Datei ab.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
Diese Implementierung verwendet den öffentlichen Schlüssel aus dem Zertifikat des Unterzeichners. Diese Klassenimplementierung wird vom Antwortgenerator verwendet.
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
Diese Implementierung verwendet das X.509-Sicherheitstoken aus der Sendernachricht für die Validierung der digitalen Signatur und für Verschlüsselung. Diese Klassenimplementierung wird vom Anforderungskonsumenten und Antwortkonsumenten verwendet.
[nur Version 5] Key-Locator für Anwendungen der Version 5.x müssen das Interface com.ibm.wsspi.wssecurity.config.KeyLocator implementieren. Dieses Produkt stellt die folgenden Standardklassenimplementierungen für Key-Locator für Anwendungen der Version 5.x bereit.
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
Diese Implementierung ordnet eine authentifizierte Identität einem Schlüssel zu und wird vom Antwortsender verwendet. Falls mit Verschlüsselung gearbeitet wird, wird diese Klasse verwendet, um einen Schlüssel für die Verschlüsselung der Antwortnachricht zu suchen. Die Klasse com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator kann einem Schlüssel, der zum Verschlüsseln der Nachricht verwendet wird, eine authentifizierte ID aus dem Aufrufberechtigungsnachweis des aktuellen Thread zuordnen. Wenn im aktuellen Thread eine authentifizierte ID enthalten ist, ordnet die Klasse die ID dem zugeordneten Namen zu. Beispiel: user1 wird mappedName_1 oder name="default" zugeordnet. Ist kein übereinstimmender Schlüssel vorhanden, wird die authentifizierte ID dem im der Bindungsdatei angegebenen Standardschlüssel zugeordnet. Diese Implementierung unterstützt die folgenden Formate: JKS, JCEKS und PKCS12.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
Diese Implementierung ordnet einen Namen einem Aliasnamen zu und wird vom Antwortempfänger, Anforderungssender und Anforderungsempfänger verwendet. Der Verschlüsselungsprozess verwendet diese Klasse, um einen Schlüssel für die Verschlüsselung einer Nachricht anzufordern. Der Prozess für digitale Signatur verwendet diese Klasse, um einen Schlüssel für die Unterzeichnung einer Nachricht anzufordern. Die Klasse com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator ordnet einen logischen Namen einem Schlüsselaliasnamen in der Keystore-Datei zu. Beispiel: Der Schlüssel #105115176771 wird CN=Alice, O=IBM, c=US zugeordnet.
com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator
Diese Implementierung verwendet für die Verschlüsselung der Antwort das Unterzeichnerzertifikat. Diese Klassenimplementierung wird vom Antwortsendet und Antwortempfänger verwendet.
Datentyp String
Kennwort für Keystore [nur Versionen 5 und 6]

Gibt das Kennwort für den Zugriff auf die Keystore-Datei an.

Name der Keystore-Konfiguration [nur Version 6]

Gibt den Namen der Keystore-Konfiguration an, die in den Keystore-Einstellungen für sichere Kommunikation definiert ist.

Keystore-Pfad [nur Versionen 5 und 6]

Gibt die Position der Keystore-Datei an.

Keystore-Typ [nur Versionen 5 und 6]

Der Typ der Keystore-Datei.

JKS
Verwenden Sie diese Option, wenn Sie Java Cryptography Extensions (JCE) nicht verwenden und Ihre Keystore-Datei das Format Java Keystore (JKS) verwendet.
JCEKS
Verwenden Sie diese Option, wenn Sie JCE (Java Cryptography Extensions) verwenden.
JCERACFKS [z/OS]
Verwenden Sie JCERACFKS, wenn die Zertifikate in einem SAF-Schlüsselring gespeichert sind (nur z/OS).
PKCS11KS (PKCS11)
Verwenden Sie dieses Format, wenn Ihre Keystore-Dateien das PKCS#11-Dateiformat verwenden. Keystore-Dateien, die dieses Format verwenden, können RSA-Schlüssel (Rivest Shamir Adleman) auf der Verschlüsselungshardware enthalten oder Schlüssel chiffrieren, die für die Gewährleistung des Zugriffsschutzes Schlüssel chiffrieren.
PKCS12KS (PKCS12)
Verwenden Sie diese Option, wenn Ihre Keystore-Dateien das PKCS#12-Dateiformat verwenden.
Standardeinstellung JKS
Bereich JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Key-Locator
Schlüssel
Konfigurationseinstellungen des Schlüssels


Dateiname: uwbs_keyln.html