Setări pentru ancora de încredere

Folosiţi această pagină pentru a specifica configuraţia pentru ancora de încredere. Aceste certificate pentru ancora de încredere sunt folosite pentru a valida certificatul X.509 care este înglobat în mesajul SOAP.

Folosiţi aceste informaţii pentru a configura o ancoră de încredere. Ancorele de încredere indică depozite de chei care conţin certificate rădăcină de încredere sau certificate auto-semnate. Aceste informaţii vă permit să specificaţi un nume pentru ancora de încredere şi pentru informaţiile care sunt necesare pentru a accesa un depozit de chei. Legătura la aplicaţie foloseşte acest nume pentru a se referi la definiţia unei ancore de încredere predefinite în fişierul de legătură (sau implicit).

Puteţi defini o ancoră de încredere atunci când editaţi o legătură implicită la celulă sau la server. Puteţi, de asemenea, să configuraţi legături specifice aplicaţiilor pentru jetoane şi părţi din mesaje care sunt cerute de setul de politici.

Pentru a vizualiza pagina acestei console administrative atunci când editaţi o legătură implicită la celulă, finalizaţi următoarele acţiuni:
  1. Apăsaţi Servicii > Seturi de politici > Legături implicite la setul de politici.
  2. Apăsaţi pe politica Securitate-SW din tabela Politici.
  3. Apăsaţi pe legătura Chei şi certificate din secţiunea Main de legături la politicile de securitate ale mesajului.
  4. Apăsaţi pe o legătură nume din coloana Nume a tabelei Ancoră de încredere.
Pentru a vizualiza pagina acestei console administrative atunci când configuraţi legături specifice aplicaţiilor pentru jetoane şi părţi din mesaje care sunt cerute de setul de politici, finalizaţi următoarele acţiuni:
  1. Apăsaţi Aplicaţii > Tipuri de aplicaţii > Aplicaţii enterprise WebSphere.
  2. Selectaţi o aplicaţie care conţine servicii web. Aplicaţia trebuie să conţină un furnizor de servicii sau un client de servicii.
  3. Apăsaţi pe legătura Legăturile şi seturile de politici ale furnizorului de servicii sau pe Legăturile şi seturile de politici ale clientului de servicii din secţiunea Proprietăţi ale serviciilor web.
  4. Selectaţi o legătură. Trebuie să aveţi în prealabil ataşat un set de politici şi alocată o legătură specifică aplicaţiei.
  5. Apăsaţi pe politica Securitate-SW din tabela Politici.
  6. Apăsaţi pe legătura Chei şi certificate din secţiunea Main de legături la politicile de securitate ale mesajului.
  7. Apăsaţi pe o legătură nume din coloana Nume a tabelei Ancoră de încredere.

This administrative console panel applies only to Java API for XML Web Services (JAX-WS) applications.

Nume

Specifică numele unic care este folosit de legătura la aplicaţie pentru a referi definiţia ancorei de încredere predefinite în legătura implicită.

O ancoră de încredere specifică depozitul de chei care conţine certificate rădăcină de încredere. Acest câmp afişează numele pentru ancora de încredere care este editată. Dacă creaţi o configuraţie pentru o nouă ancoră de încredere, introduceţi un nume unic.

Fişierele depozit de chei conţin chei publice şi private, certificate rădăcină autoritate de certificare (AC), certificatul intermediar AC şi aşa mai departe. Cheile care sunt extrase din fişierele depozit de chei sunt folosite pentru semnarea şi validarea sau criptarea şi decriptarea mesajelor sau a părţilor din mesaje.

Tip de date: Şir
Depozit de chei gestionat la nivel central

Specifică cum se foloseşte un depozit de chei gestionat la nivel central. După selectarea opţiunii Depozit de chei gestionat la nivel central, alegeţi din listă unul dintre numele depozitelor de chei gestionate la nivel central. Depozitele de chei gestionate la nivel central pot fi gestionate în consola administrativă prin apăsarea acestor legături: Securitate > Certificat SSL şi gestiunea cheilor > Depozite de chei şi certificate.

Apăsaţi pe butonul radio pentru a activa câmpul Nume. Selectaţi un depozit de chei din listă.

Tip de date: Buton radio
Valoare implicită: Neselectat
Depozit de chei extern

Specifică un depozit de chei prin folosirea unei căi către depozitul de chei, a unui tip şi a unei parole ale depozitului de chei. Formatul fişierului depozit de chei este determinat de tipul depozitului de chei. Ancora de încredere implicită din legătura implicită foloseşte un depozit de chei extern.

Selectaţi butonul radio pentru a activa un depozit de chei extern.

Tip de date: Buton radio
Valoare implicită: Selectat
Cale completă
Specifică calea completă către locaţia depozitului de chei.
Dacă depozitul de chei este bazat pe fişiere, locaţia poate referi orice cale din sistemul de fişiere al nodului unde depozitul de chei al ancorei de încredere este localizat. Ancora de încredere definită în legăturile implicite este:
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
Attention: Nu utilizaţi exemplele de fişiere depozit de chei într-un mediu de producţie. Aceste exemple sunt furnizate doar pentru scopuri de testare.
Tip de date: Şir
Tip
Specifică tipul depozitului de chei atunci când este activat depozitul de chei extern.

Tipul specifică implementarea pentru gestiunea depozitului de chei. Apăsaţi pe un tip de depozit de chei din lista furnizată. Lista de selecţie este returnată de java.security.Security.getAlgorithms("Depozit de chei").

Extensia Criptografică IBM Java (IBMJCE) suportă următoarele tipuri de depozite de chei bazate pe fişiere: JKS, JCEKS, PKCS12 şi CMSKS.
  • Folosiţi opţiunea JKS dacă nu folosiţi Extensiile Criptografice Java (JCE).
  • Folosiţi opţiunea JCEKS dacă folosiţi Extensiile CriptograficeJava.
  • Folosiţi opţiunea PKCS12 dacă depozitul dumneavoastră de chei foloseşte formatul de fişiere PKCS#12.
    • Fişierul key.p12 sau fişierul trust.p12 reprezintă exemple de tipuri de depozite de chei PKCS12.
  • Folosiţi opţiunea CMSKS dacă depozitul dumneavoastră de chei foloseşte formatul Servicii de Gestiune a Certificatului (SGC).
Parolă
Specifică parola care este necesară pentru a accesa fişierul depozit de chei.

Folosiţi parola pentru a proteja depozitul de date. Parola este folosită pentru a accesa depozitul de chei numit, iar parola este, de asemenea, parola implicită care este folosită pentru a depozita chei în depozitul de chei.

Ancora de încredere implicită din legătura implicită foloseşte un depozit de chei extern. Parola pentru depozitul de chei extern este: server. Se recomandă să schimbaţi parola implicită cât mai repede posibil.

Tip de date: Şir
Valoare implicită: WebAS sau numele celulei
Confirmaţi parola
Confirmă parola introdusă în câmpul Parolă.

Introduceţi din nou parola care este folosită pentru a deschide fişierul depozit de chei sau dispozitivul. Prin introducerea din nou a aceleiaşi parole care a fost introdusă în câmpul Parolă, confirmaţi parola.

Tip de date: Şir



Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Colecţie de seturi de politici pentru aplicaţii
Setări pentru setul de aplicaţii pentru aplicaţii
Căutarea colecţiei de aplicaţii ataşate
Setări legături set politici
Chei şi certificate


Nume fişier: uwbs_wsspsbtacs.html