信任锚集合

使用此页面来查看包含可信根证书的密钥库对象列表。这些对象用于入网 X.509 格式的安全性令牌的证书路径验证。信任锚中的密钥库对象包含可信根证书,CertPath API 使用这些证书来验证是否信任证书链。

此管理控制台面板仅适用于“针对基于 XML 的 RPC 的 Java™ API”(JAX-RPC)Web Service。

[AIX Solaris HP-UX Linux Windows] [z/OS] 要创建密钥库文件,请使用位于 install_dir\java\jre\bin\keytool 目录中的密钥工具。

[iSeries] 要创建密钥库文件,请使用 keytool 实用程序。使用 Qshell 解释器时可使用 keytool 实用程序。

要查看管理控制台中单元级别的此信任锚页面,请完成以下步骤:
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“其他属性”下,单击信任锚
要查看管理控制台中服务器级别上的此信任锚页面,请完成以下步骤:
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  3. 在“其他属性”下,单击信任锚
要查看管理控制台中应用程序级别的此信任锚页面,请完成以下步骤:
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 单击管理模块 > URI_name
  3. [仅限于 V6] 在“Web Service 安全性属性”下,可以访问以下绑定的信任锚信息:
    • 对于“响应使用者(接收方)绑定”,单击 Web Service:客户机安全性绑定。在“响应使用者(接收方)绑定”下,单击编辑定制
    • 对于“请求使用者(接收方)绑定”,单击 Web Service:服务器安全性绑定。在“请求使用者(接收方)绑定”下,单击编辑定制
  4. [仅限于 V5] 在“其他属性”下,可以访问以下绑定的信任锚信息:
    • 对于“响应接收方绑定”,单击 Web Service:客户机安全性绑定。在“响应接收方绑定”下,单击编辑
    • 对于“请求接收方绑定”,单击 Web Service:服务器安全性绑定。在“请求接收方绑定”下,单击编辑
  5. 在“其他属性”下,单击信任锚
如果单击更新运行时,将用缺省绑定信息更新 Web Service 安全性运行时,该绑定信息包含在先前保存的 ws-security.xml 文件中。如果在此面板做了更改,那么必须完成以下步骤:
  1. 通过单击管理控制台顶部的保存来保存您的更改。当单击保存时,您会返回到管理控制台主面板。
  2. 返回“信任锚集合”面板,并单击更新运行时。单击更新运行时时,对其他 Web Service 进行的配置更改也在 Web Service 安全性运行时中更新。
信任锚名 [仅限于 V5 和 V6]

指定用于标识信任锚的唯一名称。

密钥库路径 [仅限于 V5 和 V6]

指定包含信任锚的密钥库文件位置。

密钥库类型 [仅限于 V5 和 V6]

指定密钥库文件的类型。

此字段的值为 JKSJCEKSJCERACFKS(仅适用于 z/OS®)、JCE4758RACFKS(仅适用于 z/OS)、PKCS11KS(PKCS11)PKCS12KS(PKCS12)




标有(在线)的链接要求访问因特网。

相关任务
相关参考
信任锚配置设置


文件名: uwbs_trstanc.html