Collection Points d'ancrage dignes de confiance

Utilisez cette page pour voir la liste des objets fichier de clés qui contiennent des certificats racine dignes de confiance. Ces objets sont utilisés pour la validation du chemin des certificats des jetons de sécurité X.509 entrants. Au sein d'un ancrage sécurisé, les objets du fichier de clés contiennent des certificats racine dignes de confiance utilisés par l'API CertPath pour valider l'acceptation d'une chaîne de certificats.

Ce panneau de la console d'administration s'applique uniquement aux applications JAX-RPC (Java API for XML-based RPC).

[AIX Solaris HP-UX Linux Windows] [z/OS] Pour créer le fichier de clés, utilisez l'outil disponible dans le répertoire rép_install\java\jre\bin\keytool.

[iSeries] Pour créer le fichier de clés, utilisez l'outil keytool. Ce dernier est disponible via l'interpréteur QShell.

Pour afficher cette page de la console d'administration au niveau de la cellule, procédez aux opérations ci-dessous.
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RP.
  2. Dans la section Propriétés supplémentaires, cliquez sur Points d'ancrage dignes de confiance.
Pour afficher cette page de la console d'administration au niveau d'un serveur, procédez aux opérations ci-dessous.
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Points d'ancrage dignes de confiance.
Pour afficher cette page de la console d'administration au niveau d'une application, procédez aux opérations ci-dessous.
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Cliquez sur Gestion des modules > nom_URI.
  3. [Version 6 only] Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux informations relatives aux ancres de sécurisation pour les liaisons suivantes :
    • Pour la liaison du destinataire de la réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées.
    • Pour la liaison du destinataire de la demande (récepteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées.
  4. [Version 5 only] Sous Propriétés supplémentaires, vous pouvez accéder aux informations des points d'ancrage dignes de confiance pour les liaisons suivantes :
    • Pour la liaison du récepteur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison de récepteur de réponse, cliquez sur Editer.
    • Pour la liaison du récepteur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Dans la section Liaison de récepteur de demande, cliquez sur Editer.
  5. Dans la section Propriétés supplémentaires, cliquez sur Points d'ancrage dignes de confiance.
Lorsque vous cliquez sur Mettre à jour l'exécution, l'environnement d'exécution de la sécurité Web est mis à jour avec les informations de liaison par défaut qui sont contenues dans le fichier ws-security.xml précédemment sauvegardé. Si vous apportez des modifications dans ce panneau, vous devez suivre la procédure ci-après.
  1. Sauvegardez vos modifications en cliquant sur Sauvegarder dans la partie supérieure de la console d'administration. Lorsque vous cliquez sur Sauvegarder, vous revenez au panneau d'accueil de la console d'administration.
  2. Retournez au panneau des points d'ancrage dignes de confiance et cliquez sur Mettre à jour l'exécution. Lorsque vous cliquez sur Mettre à jour l'exécution, les modifications de configuration apportées aux autres services Web sont également mis à jour dans l'environnement d'exécution de sécurité des services Web.
Nom du point d'ancrage digne de confiance [Version 5 and 6 only]

Indique un nom unique utilisé pour identifier le point d'ancrage digne de confiance.

Chemin du fichier de clés [Version 5 and 6 only]

Indique l'emplacement du fichier fichier de clés contenant les points d'ancrage dignes de confiance.

Type de fichier de clés [Version 5 and 6 only]

Indique le type du fichier fichier de clés.

La valeur de cette zone est JKS, JCEKS, JCERACFKS (z/OS uniquement), JCE4758RACFKS (z/OS uniquement), PKCS11KS (PKCS11), ou PKCS12KS (PKCS12).




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Paramètres de configuration d'un point d'ancrage digne de confiance


Nom du fichier : uwbs_trstanc.html