密钥定位器配置设置

使用此页面来指定密钥定位器配置的设置。密钥定位器从密钥库文件检索密钥,以进行数字签名和加密。本产品允许您插入定制密钥定位器配置。

要查看管理控制台中单元级别的密钥定位器集合面板,请完成以下步骤:
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“其他属性”下,单击密钥定位器
  3. 单击新建以创建新的配置或单击配置名称以修改其设置。
要查看管理控制台中服务器级别的此密钥定位器集合页面,请完成以下步骤:
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  3. 在“其他属性”下,单击密钥定位器
  4. 单击新建以创建新的配置或单击配置名称以修改其设置。
要使用管理控制台中应用程序级别的此密钥定位器集合页面,请完成以下步骤:
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 单击管理模块 > URI_name
  3. 在“Web Service 安全性属性”下,可以访问以下绑定的密钥定位器:
    • 对于“请求生成者”,单击 Web Service:客户机安全性绑定。在“请求生成者(发送方)绑定”下,单击编辑定制 > 密钥定位器
    • 对于“请求使用者”,单击 Web Service:服务器安全性绑定。在“请求使用者(接收方)绑定”下,单击编辑定制 > 密钥定位器
    • 对于“响应生成者”,单击 Web Service:服务器安全性绑定。在“响应生成者(发送方)绑定”下,单击编辑定制 > 密钥定位器
    • 对于“响应使用者”,单击 Web Service:客户机安全性绑定。在“响应使用者(接收方)绑定”下,单击编辑定制 > 密钥定位器
  4. [仅限于 V5] 在“其他属性”下,可以访问以下绑定的密钥定位器:
    • 对于“请求发送方”,单击 Web Service:客户机安全性绑定。在“请求发送方绑定”下,单击编辑 > 密钥定位器
    • 对于“请求接收方”,单击 Web Service:服务器安全性绑定。在“请求接收方绑定”下,单击编辑 > 密钥定位器
    • 对于“响应发送方”,单击 Web Service:服务器安全性绑定。在“响应发送方绑定”下,单击编辑 > 密钥定位器
    • 对于“响应接收方”,单击 Web Service:客户机安全性绑定。在“响应接收方绑定”下,单击编辑 > 密钥定位器
  5. 单击新建以创建新的配置或单击配置名称以修改其设置。
密钥定位器名 [仅限于 V5 和 V6]

指定密钥定位器的名称。

数据类型 字符串
密钥定位器类名 [仅限于 V5 和 V6]

指定密钥定位器类实现的名称。

与 V6 及更高版本应用程序相关联的密钥定位器必须实现 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 接口。本产品为 V6 及更高版本应用程序提供了下列缺省密钥定位器类实现:
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
此实现从指定的密钥库文件查找并获取密钥。
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
此实现使用签署者证书的公用密钥。此类实现由响应生成者使用。
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
此实现使用发送方消息的 X.509 安全性令牌进行数字签名验证和加密。此类实现由请求使用者和响应使用者使用。
[仅限于 V5] 与 V5.x 应用程序相关联的密钥定位器必须实现 com.ibm.wsspi.wssecurity.config.KeyLocator 接口。本产品为 V5.x 应用程序提供了下列缺省密钥定位器类实现。
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
此实现将已认证的标识映射到密钥,此类实现由响应发送方使用。如果使用加密,此类用于找到密钥,以加密响应消息。 com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator 类可以将已认证标识从当前线程的调用凭证映射到用于加密消息的密钥。如果已认证标识在当前线程中存在,那么类将标识映射到已映射名称。例如,user1 映射到 mappedName_1。否则映射到 name="default"。当未找到匹配密钥时,已认证标识映射到绑定文件中指定的缺省密钥。此实现支持以下格式:JKS、JCEKS 和 PKCS12。
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
此实现将名称映射到别名,此类实现由响应接收方、请求发送方和请求接收方使用。加密进程使用此类获取密钥以加密消息,而数字签名进程使用此类获取密钥以签署消息。com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator 类将逻辑名映射到密钥库文件中的密钥别名。例如,密钥 #105115176771 映射到 CN=Alice, O=IBM, c=US
com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator
此实现使用签署者证书来加密响应。此类实现由响应发送方和响应接收方使用。
数据类型 字符串
密钥库密码 [仅限于 V5 和 V6]

指定用于访问密钥库文件的密码。

密钥库配置名称 [仅限于 V6]

指定安全通信的密钥库设置中定义的密钥库配置的名称。

密钥库路径 [仅限于 V5 和 V6]

指定密钥库文件的位置。

密钥库类型 [仅限于 V5 和 V6]

指定密钥库文件的类型。

JKS
如果没有使用 Java™ 密码术扩展(JCE)并且密钥库文件使用 Java 密钥库(JKS)格式,请使用此选项。
JCEKS
如果您使用 Java 密码术扩展,请使用此选项。
JCERACFKS [z/OS]
如果证书存储在 SAF 密钥环中,请使用 JCERACFKS(仅限于 z/OS®)。
PKCS11KS(PKCS11)
如果密钥库文件使用 PKCS#11 文件格式,请使用此格式。使用此格式的密钥库文件可以包含加密硬件上的 Rivest Shamir Adleman(RSA)密钥,或者可以加密使用加密硬件的密钥来确保安全。
PKCS12KS(PKCS12)
如果密钥库文件使用 PKCS#12 文件格式,请使用此选项。
缺省值 JKS
范围 JKS、JCEKS、PKCS11KS(PKCS11)和 PKCS12KS(PKCS12)



标有(在线)的链接要求访问因特网。

相关任务
相关参考
密钥定位器集合
密钥集合
密钥配置设置


文件名: uwbs_keyln.html