Verwenden Sie diese Seite, um eine Liste der Keystore-Objekte anzuzeigen, die von gesicherte Stammzertifikate
enthalten. Diese Objekte werden für die Validierung der Zertifikatspfade eingehender Sicherheitstoken im
X.509-Format verwendet. Keystore-Objekte in Trust-Anchor enthalten gesicherte Stammzertifikate, die von der API
CertPath verwendet werden, um die Vertrauenswürdigkeit einer Zertifizierungskette zu validieren.
Diese Anzeige der Administrationskonsole bezieht sich nur
auf JAX-RPC-Anwendungen (Java API for XML-based RPC).
Verwenden Sie zum Erstellen der Keystore-Datei das Schlüsseltool
im Verzeichnis %Installationsverzeichnis%\java\jre\bin\keytool.
Verwenden Sie zum Erstellen der Keystore-Datei das Dienstprogramm "keytool".
Das Dienstprogramm "keytool" ist über den QShell Interpreter verfügbar.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Zellenebene
anzuzeigen:
- Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
- Klicken
Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Serverebene
anzuzeigen:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken
Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf
Anwendungsebene anzuzeigen:
- Klicken Sie auf Anwendungsname.
- Klicken Sie auf Module verwalten > URI-Name.
Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Trust-Anchor für die folgenden Bindungen zugreifen:
- Klicken Sie für die Bindung des Antwortkonsumenten (Empfänger) auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Anwortkonsumentenbindung (Empfänger)" auf Angepasste
Bindungen bearbeiten.
- Klicken Sie für die Bindung des Anforderungskonsumenten (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)"
auf Angepasste Bindungen bearbeiten.
Unter "Weitere Eigenschaften" können Sie auf die Trust-Anchor-Informationen für die folgenden Bindungen zugreifen:
- Klicken Sie für die Bindung des Antwortempfängers auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
- Klicken Sie für die Anforderungsempfängerbindung auf Web-Services:
Serversicherheitsbindungen. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
- Klicken
Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Wenn Sie auf
Laufzeit aktualisieren klicken, wird die Laufzeit der Web-Service-Sicherheit
mit den Informationen der Standardbindung aktualisiert, die in der zuvor gespeicherten Datei
ws-security.xml enthalten sind. Falls Sie in dieser Anzeige Änderungen vornehmen, müssen Sie die folgenden Schritte ausführen:
- Speichern Sie Ihre Änderungen. Klicken Sie dazu oben in der Administrationskonsole auf Speichern. Wenn Sie auf Speichern klicken, wird die Hauptanzeige der Administrationskonsole angezeigt.
- Kehren Sie in die Anzeige "Trust-Anchor" zurück, und klicken Sie auf Laufzeit aktualisieren.
Wenn Sie auf Laufzeit aktualisieren klicken,
werden die an den anderen Web-Services vorgenommenen Konfigurationsänderungen auch in der Sicherheitslaufzeit von
Web-Services aktualisiert.