Impostazioni ancoraggio di sicurezza

Utilizzare questa pagina per specificare la configurazione dell'ancoraggio di sicurezza. Tali certificati vengono utilizzati per convalidare il certificato X.509 integrato nel messaggio SOAP.

Utilizzare queste informazioni per configurare un ancoraggio sicuro. Gli ancoraggi sicuri indicano i file di memorizzazione delle chiavi che contengono una root sicura o certificati autofirmati. Queste informazioni consentono di specificare un nome per l'ancoraggio sicuro e le informazioni necessarie per accedere ad un file di memorizzazione delle chiavi. Il bind dell'applicazione utilizza questo nome per indicare una definizione predefinita di ancoraggio sicuro nel file di bind (o nel bind predefinito).

È possibile configurare l'ancoraggio di sicurezza quando si modifica una cella o un bind server predefinito. È possibile anche configurare dei bind specifici per l'applicazione per i token e le parti di messaggio richiesti dalla serie di politiche.

Per visualizzare questa pagina della console di gestione quando si modifica un bind cella predefinito, completare le seguenti azioni:
  1. Fare clic su Servizi > Serie di politiche > Bind serie di politiche predefinita.
  2. Fare clic sulla politica WS-Security nella tabella delle politiche.
  3. Fare clic sul bind Chiavi e certificati nella sezione sul bind della politica di sicurezza del messaggio principale.
  4. Fare clic sul bind del nome nella colonna Nome della tabella dell'ancoraggio di sicurezza.
Per visualizzare questa pagina della console di gestione quando si configurano bind specifici dell'applicazio niper i token e le parti di messaggio richiesti dal set di politiche, completare le seguenti azioni:
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications .
  2. Selezionare un'applicazione che contiene servizi Web. L'applicazione deve contenere un provider o un client del servizio.
  3. Fare clic sul bind Serie di politiche e bind del provider del servizio o Serie di politiche e bind del client del servizio nella sezione delle proprietà dei servizi Web.
  4. Selezionare un bind. Occorre aver precedentemente allegato una serie di politiche ed aver assegnato un bind specifico per l'applicazione.
  5. Fare clic sulla politica WS-Security nella tabella delle politiche.
  6. Fare clic sul bind Chiavi e certificati nella sezione sul bind della politica di sicurezza del messaggio principale.
  7. Fare clic sul bind del nome nella colonna Nome della tabella dell'ancoraggio di sicurezza.

Questo pannello della console di gestione si applica solo ai servizi Web Java API for XML Web Services (JAX-WS).

Nome servlet

Specifica il nome univoco utilizzato dal bind dell'applicazione per fare riferimento ad una definizione di ancoraggio sicura predefinita nel bind predefinito.

Un ancoraggio di sicurezza specifica i keystore che contengono certificati root sicuri. Questo campo visualizza il nome per l'ancoraggio di sicurezza da modificare. Se si sta creando una nuova configurazione per l'ancoraggio di sicurezza, immettere un nome univoco.

I file keystore contengono chiavi pubbliche e private, certificati CA (Certificate Authority) root, il certificato CA intermedio e così via. Le chiavi richiamate dai file keystore sono utilizzate per firmare e convalidare o per codificare e decodificare i messaggi o parti dei messaggi.

Tipo di dati: String
Keystore gestito a livello centralizzato

Specifica se utilizzare un keystore gestito a livello centralizzato. Dopo aver selezionato l'opzione Keystore gestito a livello centralizzato, scegliere uno dei nomi di keystore gestiti a livello centralizzato dall'elenco. I keystore gestiti a livello centralizzato possono essere gestiti nella console di gestione facendo clic sui seguenti bind: Sicurezza > Gestione chiavi e certificati SSL > Certificati e archivi di chiavi.

Fare clic su questo pulsante di opzione per abilitare il campo Nome. Selezionare un keystore dall'elenco.

Tipo di dati: Pulsante di opzione
Valore predefinito: Deselezionato
Keystore esterno

Specifica un keystore mediante un percorso, un tipo e una password per il keystore. Il formato del file del keystore viene determinato dal tipo di keystore. L'ancoraggio di sicurezza predefinito nel bind predefinito utilizza un keystore esterno.

Selezionare il pulsante di opzione per abilitare il keystore esterno.

Tipo di dati: Pulsante di opzione
Valore predefinito: Selezionato
Percorso completo
Specifica il percorso completo all'ubicazione del keystore.
Se il keystore si basa sul file, il percorso può fare riferimento a qualsiasi percorso nel file system del nodo dove si trova il keystore. L'ancoraggio di sicurezza definito nei bind predefiniti è:
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
Attenzione: Non utilizzare il file di esempio di memorizzazione chiave in un ambiente di produzione. Questi esempi vengono forniti a solo scopo di verifica.
Tipo di dati: String
Tipe
Specifica il tipo di keystore quando è abilitato il keystore esterno.

Il tipo specifica l'implementazione per la gestione del keystore. Selezionare un tipo di keystore dall'elenco fornito. L'elenco di selezione viene restituito dajava.security.Security.getAlgorithms("KeyStore").

IBM Java Cryptography Extension (IBM JCE) supporta i seguenti tipi di keystore basati su file: JKS, JCEKS,PKCS12 e CMSKS.
  • Utilizzare l'opzione JKS se non si sta utilizzando JCE (Java Cryptography Extensions).
  • Utilizzare l'opzione JCEKS se si sta utilizzando Java Cryptography Extensions.
  • Utilizzare l'opzione PKCS12 se il keystore utilizza il formato file PKCS#12.
    • Il file key.p12 o il file trust.p12 sono esempi di keystore di tipo PKCS12.
  • Utilizzare l'opzione CMSKS se il keystore utilizza il formato CMS (Certificate Management Services).
Password
Specifica la password utilizzata per accedere al file keystore.

Utilizzare la password per proteggere il keystore. La password viene utilizzata per accedere al keystore denominato ed è anche quella predefinita utilizzata per memorizzare chiavi all'interno del keystore.

L'ancoraggio di sicurezza predefinito nel bind predefinito utilizza un keystore esterno. La password del keystore esterno è server. Si consiglia di modificare la password predefinita quanto prima possibile.

Tipo di dati: String
Valore predefinito: WebAS o nome cella
Conferma password
Conferma la password immessa nel campo Password.

Immettere la password utilizzata per aprire di nuovo il file di keystore o il dispositivo. Immettendo di nuovo la stessa password immessa nel campo Password, viene confermata.

Tipo di dati: String



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta serie di politiche applicazione
Impostazioni serie di politiche applicazione
Ricerca raccolta applicazioni allegate
Impostazioni bind serie di politiche
Chiavi e certificati


Nome file: uwbs_wsspsbtacs.html