Impostazioni di configurazione dell'indicatore di posizione della chiave

Utilizzare questa pagina per specificare le impostazioni per una configurazione dell'indicatore di posizione della chiave. Gli indicatori di posizione della chiave richiamano le chiavi dal file di memorizzazione delle chiavi per la firma digitale e la codifica. Questo prodotto consente di eseguire il plug-in di una configurazione dell'indicatore di posizione della chiave personalizzata.

Per visualizzare il pannello della console di gestione relativo alla raccolta degli indicatori di posizione della chiave a livello di cella, completare le operazioni seguenti:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
  3. Fare clic su Nuovo per creare una nuova configurazione o fare clic sul nome di una configurazione per modificarne le impostazioni.
Per visualizzare questa pagina della console di gestione relativa alla raccolta degli indicatori di posizione della chiave a livello del server, completare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
  4. Fare clic su Nuovo per creare una nuova configurazione o fare clic sul nome di una configurazione per modificarne le impostazioni.
Per visualizzare questa pagina della console di gestione relativa alla raccolta degli indicatori di posizione della chiave a livello dell'applicazione, completare le seguenti operazioni:
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications > nome_applicazione.
  2. Fare clic su Gestisci moduli > nome_URI.
  3. In Proprietà della sicurezza dei servizi Web, è possibile accedere agli indicatori di posizione della chiave per i seguenti bind:
    • Per il Bind del generatore della richiesta, fare clic su Servizi Web: bind sicurezza client. In Bind del generatore della richiesta (mittente), fare clic su Modifica personalizzato > Indicatori di posizione della chiave.
    • Per il Bind del consumatore della richiesta, fare clic su Servizi Web: bind sicurezza server. In Bind del consumatore della richiesta (destinatario), fare clic su Modifica personalizzato > Indicatori di posizione della chiave.
    • Per il Generatore della risposta, fare clic su Servizi Web: bind sicurezza server. In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato > Indicatori di posizione della chiave.
    • Per il Consumatore della risposta, fare clic su Servizi Web: bind sicurezza client. In Bind del consumatore della risposta (destinatario), fare clic su Modifica personalizzato > Indicatori di posizione della chiave.
  4. [Version 5 only] In Ulteriori proprietà, è possibile accedere agli indicatori di posizione della chiave per i seguenti bind:
    • Per il mittente della richiesta, fare clic su Servizi Web: bind sicurezza client. In Bind del mittente della richiesta, fare clic su Modifica > Indicatori di posizione della chiave.
    • Per il ricevente della richiesta, fare clic su Servizi Web: bind sicurezza server. In Bind del ricevente della richiesta, fare clic su Modifica > Indicatori di posizione della chiave.
    • Per il mittente della risposta, fare clic su Servizi Web: bind sicurezza server. In Bind del ricevente della richiesta, fare clic su Modifica > Indicatori di posizione della chiave.
    • Per il ricevente della risposta, fare clic su Servizi Web: bind sicurezza client. In Bind del ricevente della risposta, fare clic su Modifica > Indicatori di posizione della chiave.
  5. Fare clic su Nuovo per creare una nuova configurazione o fare clic sul nome di una configurazione per modificarne le impostazioni.
Nome indicatore di posizione della chiave [Version 5 and 6 only]

Specifica il nome dell'indicatore di posizione della chiave.

Tipo dati String
Nome classe indicatore di posizione della chiave [Version 5 and 6 only]

Specifica il nome per l'implementazione della classe dell'indicatore di posizione della chiave.

I key locator associati alle applicazioni Versione 6 e successive devono implementare l'interfaccia com.ibm.wsspi.wssecurity.keyinfo.KeyLocator. Questo prodotto fornisce le seguenti implementazioni della classe del key locator predefinite per le applicazioni di Versioni 6 e successive:
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
Questa implementazione individua e richiama la chiave dal file di memorizzazione delle chiavi specificato.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
Questa implementazione utilizza la chiave pubblica dal certificato del firmatario. Questa implementazione della classe viene utilizzata dal generatore della risposta.
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
Questa implementazione utilizza il token di sicurezza X.509 del messaggio mittente per la codifica e la convalida della firma digitale. L'implementazione suddetta viene utilizzata dal consumatore della richiesta e della risposta.
[Version 5 only] I key locator associati alle applicazioni Versione 5.x devono implementare l'interfaccia com.ibm.wsspi.wssecurity.config.KeyLocator. Questo prodotto fornisce le seguenti implementazioni della classe del key locator predefinite per le applicazioni di Versione 5.x.
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
Questa implementazione esegue la mappatura di un'identità autenticata su una chiave e viene utilizzata dal mittente della risposta. Se si usa la codifica, questa classe viene utilizzata per individuare una chiave utile per codificare il messaggio di risposta. La classe com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator è in grado di mappare un'identità autenticata dalla credenziale di chiamata del thread corrente su una chiave utilizzata per codificare il messaggio. Se sul thread corrente si trova un'identità autenticata, la classe mappa l'ID sul nome mappato. Ad esempio, user1 viene mappato su mappedName_1. Altrimenti, name="default". Quando non viene rilevata una chiave corrispondente, l'identità autenticata viene mappata sulla chiave predefinita specificata nel file dei bind. Questa implementazione supporta i formati seguenti: JKS, JCEKS e PKCS12.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
Questa implementazione esegue la mappatura di un nome su un alias e viene utilizzata dal ricevente della risposta, dal mittente della richiesta e dal ricevente della richiesta. Il processo di codifica utilizza questa classe per ottenere una chiave che consenta di codificare un messaggio mentre quello di firma digitale utilizza questa classe per ottenere una chiave che consenta di firmare un messaggio. La classe com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator mappa un nome logico su un alias chiave nel file di memorizzazione delle chiavi. Ad esempio, la chiave #105115176771 viene mappata su CN=Alice, O=IBM, c=US.
com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator
Questa implementazione utilizza il certificato del firmatario per codificare la risposta. L'implementazione della classe suddetta viene utilizzata dal mittente e dal ricevente della risposta.
Tipo dati String
Password del file di memorizzazione delle chiavi [Version 5 and 6 only]

Specifica la password utilizzata per accedere al file di memorizzazione delle chiavi.

Nome di configurazione archivio chiavi [Version 6 only]

Specifica il nome della configurazione archivio chiavi definito nelle impostazioni di tale archivio nelle comunicazioni sicure.

Percorso del file di memorizzazione delle chiavi [Version 5 and 6 only]

Specifica l'ubicazione del file di memorizzazione delle chiavi.

Tipo di file di memorizzazione chiavi [Version 5 and 6 only]

Specifica il tipo di file di memorizzazione delle chiavi.

JKS
Utilizzare questa opzione se non si utilizza JCE (Java Cryptography Extensions) e se il file di memorizzazione delle chiavi utilizza il formato JKS (Java Keystore).
JCEKS
Utilizzare questa opzione se si sta utilizzando Java Cryptography Extensions.
JCERACFKS [z/OS]
Utilizzare JCERACFKS se i certificati sono memorizzati in un file di chiavi SAF (solo (z/OS).
PKCS11KS (PKCS11)
Utilizzare questo formato se il file di memorizzazione delle chiavi utilizza il formato file PKCS#11. I file di memorizzazione delle chiavi che utilizzano tale formato potrebbero contenere chiavi RSA (Rivest Shamir Adleman) sull'hardware crittografico o potrebbero codificare chiavi che utilizzano hardware crittografico per assicurare la protezione.
PKCS12KS (PKCS12)
Utilizzare questa opzione se il file di memorizzazione delle chiavi utilizza il formato di file PKCS#12.
Valore predefinito JKS
Intervallo JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta indicatori di posizione della chiave
Raccolta chiavi
Impostazioni di configurazione delle chiavi


Nome file: uwbs_keyln.html