Definições de Configuração do Localizador de Chaves

Utilize esta página para especificar as definições para uma configuração do localizador de chaves. Os localizadores de chaves recuperam chaves do arquivo do armazenamento de chave para assinatura digital e criptografia. Esse produto permite conectar uma configuração customizada do localizador de chaves.

Para visualizar o painel do console administrativo para a coleta de localizadores de chaves no nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  3. Clique em Novo para criar uma nova configuração ou clique no nome de uma configuração para modificar suas definições.
Para visualizar esta página do console administrativo para a coleta de localizadores de chaves no nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  4. Clique em Novo para criar uma nova configuração ou clique no nome de uma configuração para modificar suas definições.
Para utilizar esta página do console administrativo para a coleta de localizadores de chaves no nível do aplicativo, conclua as seguintes etapas:
  1. Clique em Aplicativos>Tipos de Aplicativos>Aplicativos Corporativos do WebSphere> application_name.
  2. Clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança de Serviços da Web, você pode acessar os localizadores de chaves para as seguintes ligações:
    • Para o gerador de Pedidos, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização > Localizadores de Chaves.
    • Para o Consumidor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização > Localizadores de Chaves.
    • Para o Gerador de Respostas, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização > Localizadores de Chaves.
    • Para o Consumidor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização > Localizadores de Chaves.
  4. [Version 5 only] Em Propriedades Adicionais, você pode acessar localizadores de chaves para as seguintes ligações:
    • Para o Emissor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Emissor de Pedidos, clique em Editar > Localizadores de Chaves.
    • Para o Receptor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Receptor de Pedidos, clique em Editar > Localizadores de Chaves.
    • Para o Emissor de Respostas, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Emissor de Respostas, clique em Editar > Localizadores de Chaves.
    • Para o Receptor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Receptor de Respostas, clique em Editar > Localizadores de Chaves.
  5. Clique em Novo para criar uma nova configuração ou clique no nome de uma configuração para modificar suas definições.
Nome do Localizador de Chaves [Version 5 and 6 only]

Especifica o nome do localizador de chave.

Tipo de dados Cadeia
Nome da Classe do Localizador de Chaves [Version 5 and 6 only]

Especifica o nome para a implementação da classe do localizador de chave.

Localizadores de chaves associados a aplicativos Versões 6 e posterior devem implementar a interface com.ibm.wsspi.wssecurity.keyinfo.KeyLocator. Este produto fornece as seguintes implementações de classe do localizador de chaves padrão para aplicativos Versões 6 e posteriores:
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
Esta implementação localiza e obtém a chave do arquivo de armazenamento de chave especificado.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
Esta implementação utiliza a chave pública do certificado do signatário. Esta implementação de classe é utilizada pelo gerador de resposta.

Essa propriedade destina-se apenas ao modelo de programação JAX-RPC. Para implementar a criptografia do certificado de assinante para o modelo de programação JAX-WS, configure a propriedade customizada no manipulador de retorno de chamada do gerador de token de criptografia. Para obter informações adicionais, leia o tópico Configurações de Manipulador de Retorno de Chamada.

com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
Esta implementação utiliza o token de segurança X.509 da mensagem do emissor para validação e criptografia de assinatura digital. Esta implementação de classe é utilizada pelo consumidor de pedido e pelo consumidor de resposta.
[Version 5 only] Localizadores de chaves associados a aplicativos Versão 5.x devem implementar a interface com.ibm.wsspi.wssecurity.config.KeyLocator. Este produto fornece as seguintes implementações de classe do localizador de chaves padrão para aplicativos Versão 5.x.
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
Esta implementação mapeia uma identidade autenticada para uma chave e é utilizada pelo emissor de resposta. Se a criptografia for utilizada, essa classe será utilizada para localizar uma chave para criptografar a mensagem de resposta. A classe com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator pode mapear uma identidade autenticada da credencial de chamada do encadeamento atual para uma chave utilizada para criptografar a mensagem. Se uma identidade autenticada estiver presente no encadeamento atual, a classe mapeará o ID para o nome mapeado. Por exemplo, user1 é mapeado para mappedName_1. Caso contrário, name="default". Quando uma chave correspondente não for localizada, a identidade autenticada é mapeada para a chave padrão especificada no arquivo de ligação. Esta implementação suporta os seguintes formatos: JKS, JCEKS e PKCS12.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
Esta implementação mapeia um nome para um alias e é utilizada pelo receptor de resposta, pelo emissor de pedido e pelo receptor de pedidos. O processo de de criptografia utiliza essa classe para obter uma chave para criptografar uma mensagem e o processo de assinatura digital utiliza essa classe para obter uma chave para assinar uma mensagem. A classe com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator mapeia um nome lógico para um alias de chave no arquivo de armazenamento de chaves. Por exemplo, a chave nº 105115176771 é mapeada para CN=Alice, O=IBM, c=US.
com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator
Esta implementação utiliza o certificado signatário para criptografar a resposta. Esta implementação de classe é utilizada pelo emissor de resposta e pelo receptor de resposta.
Tipo de dados Cadeia
Senha de Armazenamento da Chave [Version 5 and 6 only]

Especifica a senha utilizada para acessar o arquivo de armazenamento de chave.

Nome da Configuração do Armazenamento de Chaves [Version 6 only]

Especifica o nome da configuração do armazenamento de chaves que é definido nas configurações de armazenamento de chaves em comunicações seguras.

Caminho de Armazenamento de Chaves [Version 5 and 6 only]

Especifica o local do arquivo de armazenamento de chave.

Tipo de Armazenamento de Chaves [Version 5 and 6 only]

Especifica o tipo de arquivo de armazenamento de chaves.

JKS
Utilize esta opção se você não estiver utilizando o JCE (Java Cryptography Extensions) e se o seu arquivo de armazenamento de chave utilizar o formato JKS (Java Keystore).
JCEKS
Utilize esta opção se você estiver utilizando o Java Cryptography Extensions.
JCERACFKS [z/OS]
Utilize JCERACFKS se os certificados forem armazenados em um anel de chaves SAF (somente z/OS).
PKCS11KS (PKCS11)
Utilize este formato se o seu arquivo de armazenamento de chave utilizar o formato de arquivo PKCS#11. Os arquivos de armazenamento de chaves que utilizam este formato podem conter chaves RSA (Rivest Shamir Adleman) no hardware criptográfico ou podem criptografar chaves que utilizam o hardware criptográfico para assegurar proteção.
PKCS12KS (PKCS12)
Utilize esta opção se seu arquivo de armazenamento de chave utilizar o formato de arquivo PKCS#12.
Padrão JKS
Intervalo JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Localizadores de Chaves
Coleção de Chaves
Definições de Configuração de Chaves


Nome do arquivo: uwbs_keyln.html