Ustawienia bazy zaufania

Ta strona umożliwia określenie konfiguracji bazy zaufania. Certyfikaty tej bazy zaufania są używane do sprawdzania poprawności certyfikatu X.509, który jest osadzony w komunikacie SOAP.

Ta strona służy do konfigurowania baz zaufania. Bazy zaufania wskazują na pliki kluczy, które zawierają zaufane główne samopodpisane certyfikaty. Ta informacja umożliwia określenie nazwy dla bazy zaufania i informacji, która jest potrzebna do uzyskania dostępu do pliku kluczy. Powiązanie aplikacji używa tej nazwy do odwoływania się do definicji predefiniowanej bazy zaufania w pliku powiązania (lub domyślnym).

Podczas edycji domyślnego powiązania komórki lub serwera można skonfigurować bazę zaufania. Można także skonfigurować powiązania specyficzne dla aplikacji na potrzeby znaczników i części komunikatów wymaganych przez zestaw strategii.

Aby wyświetlić tę stronę Konsoli administracyjnej podczas edytowania domyślnego powiązania komórki, wykonaj następujące czynności:
  1. Kliknij opcję Usługi > Zestawy strategii > Domyślne powiązania zestawu strategii.
  2. W tabeli Strategie kliknij strategię WS-Security.
  3. Kliknij odsyłacz Klucze i certyfikaty w sekcji Główne powiązania strategii bezpieczeństwa komunikatów.
  4. Kliknij odsyłacz nazwy w kolumnie Nazwa w tabeli Baza zaufania.
Aby wyświetlić tę stronę Konsoli administracyjnej podczas konfigurowania powiązań specyficznych dla aplikacji na potrzeby części komunikatów i znaczników, które są wymagane przez zestaw strategii, wykonaj następujące czynności:
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere.
  2. Wybierz aplikację zawierającą usługi Web Service. Aplikacja musi zawierać dostawcę lub klienta usług.
  3. Kliknij odsyłacz Zestawy strategii i powiązania dostawcy usług lub Zestawy strategii i powiązania klienta usługi w sekcji Właściwości usług Web Service.
  4. Wybierz powiązanie. Konieczne jest wcześniejsze przyłączenie zestawu strategii i przypisanie powiązania specyficznego dla aplikacji.
  5. W tabeli Strategie kliknij strategię WS-Security.
  6. Kliknij odsyłacz Klucze i certyfikaty w sekcji Główne powiązania strategii bezpieczeństwa komunikatów.
  7. Kliknij odsyłacz nazwy w kolumnie Nazwa w tabeli Baza zaufania.

Ten panel Konsoli administracyjnej dotyczy jedynie aplikacji korzystających z interfejsu JAX-WS (Java API for XML Web Services).

Nazwa

Określa unikalną nazwę, która jest używana przez powiązanie aplikacji do odwoływania się do definicji predefiniowanej bazy zaufania w domyślnym powiązaniu.

Baza zaufania określa plik kluczy zawierający zaufane certyfikaty główne. W tym polu wyświetlana jest nazwa edytowanej bazy zaufania. W przypadku tworzenia nowej konfiguracji bazy zaufania należy wprowadzić unikalną nazwę.

Pliki kluczy zawierają klucze publiczne i prywatne, certyfikaty głównego ośrodka certyfikacji (Certificate authority - CA), certyfikat pośredniego ośrodka CA itd. Klucze pobierane z pliku kluczy służą do podpisywania i sprawdzania poprawności lub szyfrowania i deszyfrowania komunikatów lub ich części.

Typ danych: String
Plik kluczy zarządzany centralnie

Określa, że używany będzie plik kluczy zarządzany centralnie. Po wybraniu opcji Plik kluczy zarządzany centralnie należy wybrać z listy nazwę jednego z plików kluczy zarządzanych centralnie. Zarządzanie takimi plikami kluczy jest możliwe w Konsoli administracyjnej poprzez kliknięcie następujących odsyłaczy: Zabezpieczenia > Zarządzanie certyfikatami SSL i kluczami > Pliki kluczy i certyfikaty.

Kliknij przełącznik, aby aktywować pole Nazwa. Wybierz plik kluczy z listy.

Typ danych: Przełącznik
Wartość domyślna: Niewybrane
Zewnętrzny plik kluczy

Określa plik kluczy przy użyciu ścieżki do pliku kluczy, typu oraz hasła. Format pliku kluczy jest określany przez typ pliku kluczy. Domyślna baza zaufania w powiązaniu domyślnym używa zewnętrznego pliku kluczy.

Wybierz przełącznik, aby aktywować zewnętrzny plik kluczy.

Typ danych: Przełącznik
Wartość domyślna: Wybrane
Pełna ścieżka
Określa pełną ścieżkę do położenia pliku kluczy.
Jeśli plik kluczy jest typu plikowego, położenie może odwoływać się do dowolnej ścieżki w systemie plików węzła, w którym znajduje się plik kluczy bazy zaufania. Definiowana w powiązaniach domyślnych baza zaufania to:
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
Ostrzeżenie: Przykładowych plików kluczy nie należy używać w środowisku produkcyjnym. Są one udostępnione wyłącznie w celach testowych.
Typ danych: String
Typ
Określa typ pliku kluczy w przypadku aktywowania zewnętrznego pliku kluczy.

Typ określa implementację zarządzania plikiem kluczy. Należy kliknąć typ pliku kluczy na przedstawionej liście. Lista wyboru jest zwracana przez interfejs java.security.Security.getAlgorithms("KeyStore").

Produkt IBM Java Cryptography Extension (IBMJCE) obsługuje następujące typy plikowych plików kluczy: JKS, JCEKS,PKCS12 i CMSKS.
  • Opcji JKS należy użyć, jeśli nie są używane rozszerzenia Java Cryptography Extensions (JCE).
  • Opcji JCEKS należy użyć, jeśli są używane rozszerzenia Java Cryptography Extensions (JCE).
  • Opcji PKCS12 należy użyć, jeśli plik kluczy używa formatu pliku PKCS#12.
    • Przykładami plików kluczy typu PKCS12 są pliki key.p12 i trust.p12.
  • Opcji CMSKS należy użyć, jeśli plik kluczy używa formatu CMS (Certificate Management Services).
Hasło
Określa hasło wymagane w celu uzyskania dostępu do pliku kluczy.

Hasło służy do ochrony pliku kluczy. Hasło umożliwia dostęp do nazwanego pliku kluczy, a także służy jako hasło domyślne w celu przechowywania kluczy w pliku kluczy.

Domyślna baza zaufania w powiązaniu domyślnym używa zewnętrznego pliku kluczy. Hasło dla zewnętrznego pliku kluczy to: server. Zaleca się zmianę hasła domyślnego tak szybko, jak to możliwe.

Typ danych: String
Wartość domyślna: WebAS lub nazwa komórki
Potwierdzenie hasła
Potwierdzenie hasła wprowadzonego w polu Hasła.

Należy ponownie wprowadzić hasło służące do otwierania pliku kluczy lub urządzenia. Ponownego wprowadzenie tego samego hasła co w polu Hasło powoduje potwierdzenie hasła.

Typ danych: String



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja zestawów strategii aplikacji
Ustawienia zestawu strategii aplikacji
Kolekcja wyszukiwania przyłączonych aplikacji
Ustawienia powiązań zestawu strategii
Klucze i certyfikaty


Nazwa pliku: uwbs_wsspsbtacs.html