Impostazioni keystore personalizzato

Utilizzare questa pagina per configurare file keystore personalizzati. I file keystore personalizzati sono alternative al supporto di gestione chiavi incorporato in WebSphere Application Server. Il gestore richiamate utilizza la versione personalizzata della configurazione keystore che include le chiavi.

È possibile configurare file keystore personalizzati per le parti di messaggio quando si modifica una cella o un collegamento server predefinito. È possibile anche configurare dei collegamenti specifici per l'applicazione per i token e le parti di messaggio richiesti dalla serie di politiche.

Per visualizzare questa pagina della console di gestione quando si modifica un collegamento cella predefinito, completare le seguenti azioni:
  1. Fare clic su Servizi > Serie di politiche > Bind serie di politiche predefinita.
  2. Fare clic sulla politica WS-Security nella tabella delle politiche.
  3. Fare clic sul collegamento Autenticazione e protezione nella sezione sul collegamento della politica di sicurezza del messaggio principale.
  4. Fare clic su token_protezione nella tabella corrispondente.
  5. Fare clic sul collegamento Gestore richiamate nella sezione Bind aggiuntivi.
  6. Selezionare Personalizzato dall'elenco nella sezione keystore.
  7. Fare clic sul collegamento Configurazione keystore personalizzato.
Per visualizzare questa pagina della console di gestione quando si configurano collegamenti specifici dell'applicazioni per i token e le parti di messaggio richiesti dal set di politiche, completare le seguenti azioni:
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications .
  2. Selezionare un'applicazione che contiene servizi Web. L'applicazione deve contenere un provider o un client di servizi.
  3. Fare clic sul collegamento Serie di politiche e collegamenti del provider di servizi o Serie di politiche e collegamenti del client di servizi nella sezione delle proprietà dei servizi Web.
  4. Selezionare un collegamento. Occorre aver precedentemente allegato una serie di politiche ed aver assegnato un collegamento specifico per l'applicazione.
  5. Fare clic sulla politica WS-Security nella tabella delle politiche.
  6. Fare clic sul collegamento Autenticazione e protezione nella sezione sul collegamento della politica di sicurezza del messaggio principale.
  7. Fare clic su token_protezione nella tabella corrispondente.
  8. Fare clic sul collegamento Gestore richiamate nella sezione Bind aggiuntivi.
  9. Selezionare Personalizzato dall'elenco nella sezione keystore.
  10. Fare clic sul collegamento Configurazione keystore personalizzato.

Questo pannello della console di gestione è valido solo per applicazioni JAX-WS (Java API for XML Web Services).

Keystore

Utilizzare questa sezione per specificare informazioni sui keystore personalizzati.

Percorso completo

Specifica il percorso completo in cui è ubicato il file keystore. Specificare il percorso al file keystore in questo campo obbligatorio. È possibile utilizzare le variabili di sistema per le parti del percorso. Ad esempio, è possibile specificare ${USER_INSTALL_ROOT}/etc/ws-security/myKeyStore.jks. Questo campo è obbligatorio per la configurazione del keystore personalizzato.

Tipe

Specifica il tipo di file keystore da utilizzare.

Password

Specifica la password da utilizzare.

Conferma password

Specifica la password da utilizzare e conferma quella immessa nel campo Password.

Chiave

Utilizzare questa sezione per specificare informazioni sulle chiavi.

Nome servlet

Specifica il nome della chiave da utilizzare. Specificare il nome della chiave da utilizzare in questo campo obbligatorio.

Alias

Specifica il nome alias della chiave che si desidera utilizzare. Specificare il nome dell'alias della chiave da utilizzare in questo campo obbligatorio.

Password

Specifica la password per la chiave che si desidera utilizzare.

Non è possibile impostare una password per chiavi pubbliche per l'entrata della firma e l'uscita della codifica. I campi Password e Conferma password vengono visualizzati solo per quanto segue:
Tabella 1. Configurazioni keystore per i campi password e di conferma password
Apache uscita firma asimmetrica AsymmetricBindingInitiatorSignatureToken0
Apache entrata codifica asimmetrica AsymmetricBindingInitiatorEncryptionToken0
server uscita firma asimmetrica AsymmetricBindingRecipientSignatureToken0
server entrata codifica asimmetrica AsymmetricBindingRecipientEncryptionToken0
Conferma password

Specifica la conferma della password per la chiave che si desidera utilizzare. Immettere la password immessa nel campo Password per confermarla.

Al pari del campo Password, non è possibile confermare la password per chiavi pubbliche per l'entrata della firma e l'uscita della codifica asimmetriche.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Impostazioni token di protezione (generatore o consumer)
Autenticazione e protezione WS-Security
Impostazioni collegamenti serie di politiche
Impostazioni gestore richiamate


Nome file: uwbs_wsspsbcek.html