Legfelső szintű hitelesítésszolgáltató beállításai

Az oldal segítségével megadhatja a legfelső szintű hitelesítésszolgáltató konfigurációt. Ezek a legfelső szintű hitelesítésszolgáltatók a SOAP üzenetbe ágyazott X.509 tanúsítvány érvényesítéséhez használatosak.

Ezen információk alapján állíthat be egy legfelső szintű hitelesítésszolgáltatót. A legfelső szintű hitelesítésszolgáltatók kulcstárolókra mutatnak, amelyek megbízható gyökér vagy saját aláírású tanúsítványokat tartalmaznak. Ezen információk alapján megadhat egy nevet a legfelső szintű hitelesítésszolgáltató számára, valamint a kulcstároló eléréséhez szükséges információkat. Az alkalmazás kötés ezt a nevet használja egy előre meghatározott legfelső szintű hitelesítésszolgáltató meghatározásra történő hivatkozáshoz a kötési fájlban (vagy az alapértelmezettet).

Az alapértelmezett cella vagy kiszolgáló kötés szerkesztésekor lehetősége van legfelső szintű hitelesítésszolgáltatót beállítani. Alkalmazásspecifikus kötéseket is beállíthat olyan jelsorokhoz és üzenetrészekhez, amelyeket az irányelvkészlet megkövetel.

Ennek az adminisztrációs konzol oldalnak a megjelenítéséhez egy alapértelmezett cella kötés szerkesztésekor tegye a következőket:
  1. Kattintson a Szolgáltatások > Irányelvkészletek > Alapértelmezett irányelvkészlet kötések lehetőségre.
  2. Kattintson a WS-Security irányelvre az Irányelvek táblázatban.
  3. Kattintson a Kulcsok és tanúsítványok hivatkozásra a Fő üzenetbiztonsági irányelv kötések részben.
  4. Kattintson egy név hivatkozásra a Legfelső szintű hitelesítésszolgáltató táblázat Név oszlopában.
Ha meg szeretné jeleníteni ezt az adminisztrációs konzol oldalt az irányelvkészlet által megkövetelt alkalmazásspecifikus kötések beállításakor a jelsorokhoz és üzenetrészekhez, akkor tegye by következőket:
  1. Kattintson az Alkalmazások > Alkalmazástípusok > WebSphere nagyvállalati alkalmazások lehetőségre.
  2. Válasszon ki egy webszolgáltatásokat tartalmazó alkalmazást. Az alkalmazásnak tartalmaznia kell egy szolgáltatót vagy szolgáltatási ügyfelet.
  3. Kattintson a Szolgáltató irányelvkészletek és kötések hivatkozásra vagy a Szolgáltatási ügyfél irányelvkészletek és kötések hivatkozásra a Webszolgáltatások tulajdonságai részben.
  4. Válasszon ki egy kötést. Korábban már mellékelnie kellett egy irányelvkészletet és hozzárendelnie egy alkalmazásspecifikus kötést.
  5. Kattintson a WS-Security irányelvre az Irányelvek táblázatban.
  6. Kattintson a Kulcsok és tanúsítványok hivatkozásra a Fő üzenetbiztonsági irányelv kötések részben.
  7. Kattintson egy név hivatkozásra a Legfelső szintű hitelesítésszolgáltató táblázat Név oszlopában.

Ez az adminisztrációs konzol panel csak Java API XML webszolgáltatásokhoz (JAX-WS) alkalmazásokra vonatkozik.

Név

Megadja az alkalmazás kötés által használt egyedi nevet, amivel egy előre meghatározott legfelső szintű hitelesítésszolgáltató meghatározásra hivatkozik az alapértelmezett kötésben.

A legfelső szintű hitelesítésszolgáltató megadja a megbízható gyökértanúsítványokat tartalmazó kulcstárolót. A mező megjeleníti az éppen szerkesztett legfelső szintű hitelesítésszolgáltató nevét. Új legfelső szintű hitelesítésszolgáltató konfiguráció létrehozása esetén írjon be egy egyedi nevet.

A kulcstároló fájlok többek közt nyilvános és privát kulcsokat, tanúsítványhatóság (CA) gyökértanúsítványokat és köztes CA tanúsítványt tartalmaznak. A kulcstároló fájlokból visszakeresett kulcsok írják alá és érvényesítik vagy titkosítják és fejtik vissza az üzenetet vagy üzenetrészeket.

Adattípus: Karaktersorozat
Központilag kezelt kulcstároló

Megadja egy központilag kezelt kulcstároló használatát. A Központilag kezelt kulcstároló lehetőség kiválasztása után válasszon egy központilag kezelt kulcstárolót a listáról. A központilag kezelt kulcstárolókat az alábbi hivatkozásokra kattintva kezelheti az adminisztrációs konzolon: Biztonság > SSL tanúsítvány- és kulcskezelés > Kulcstárolók és tanúsítványok.

Kattintson a választógombra a Név mező engedélyezéséhez. Válasszon egy kulcstárolót a listából.

Adattípus: Választógomb
Alapértelmezett érték: Nincs kijelölve
Külső kulcstároló

Megad egy kulcstárolót egy kulcstároló elérési út, kulcstároló típus és kulcstároló jelszó használatával. A kulcstároló fájl formátumát a kulcstároló típusa határozza meg. Az alapértelmezett kötésben található alapértelmezett legfelső szintű hitelesítésszolgáltató egy külső kulcstárolót használ.

Kattintson a választógombra a külső kulcstároló engedélyezéséhez.

Adattípus: Választógomb
Alapértelmezett érték: Kijelölt
Teljes elérési út
Megadja a kulcstároló teljes elérési útját.
Ha a kulcstároló fájlalapú, akkor a hely tetszőleges elérési útra hivatkozhat annak a csomópontnak a fájlrendszerében, ahol a legfelső szintű hitelesítésszolgáltató kulcstároló található. Az alapértelmezett kötésben meghatározott legfelső szintű hitelesítésszolgáltató:
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
Figyelem: Ne használjon kulcstároló mintafájlt éles környezetben. A minták csak tesztelési célokat szolgálnak.
Adattípus: Karaktersorozat
Típus
Megadja a kulcstároló típusát, amikor a külső kulcstároló engedélyezett.

A típus határozza meg a kulcstároló-kezelés megvalósítását. Kattintson egy kulcstároló típusra a listában. A lehetőségek listáját a java.security.Security.getAlgorithms("KeyStore") objektum adja vissza.

Az IBM Java Cryptography Extension (IBMJCE) az alábbi fájlalapú kulcstároló típusokat támogatja: JKS, JCEKS,PKCS12, and CMSKS.
  • A JKS beállítás arra az esetre szól, ha a Java Cryptography Extensions (JCE) nem használt.
  • A JCEKS beállítás arra az esetre szól, ha a Java Cryptography Extensions (JCE) használatos.
  • A PKCS12 a PKCS#12 fájlformátumú kulcstároló esetén alkalmazott beállítás.
    • A key.p12 fájl vagy a trust.p12 fájl PKCS12 típusú kulcstárolóra példa.
  • A CMSKS beállítást akkor használja, ha a kulcstároló Tanúsítványkezelő szolgáltatás (CMS) formátumot használ.
Jelszó
Megadja a kulcstároló fájl eléréséhez szükséges jelszót.

A jelszó segítségével védheti a kulcstárolót. A jelszóval lehet hozzáférni a megnevezett kulcstárolóhoz, valamint a jelszó az alapértelmezett jelszó a kulcsok tárolásához a kulcstárolóban.

Az alapértelmezett kötésben található alapértelmezett legfelső szintű hitelesítésszolgáltató egy külső kulcstárolót használ. A külső kulcstároló jelszava: server. Javasolt, hogy minél előbb módosítsa az alapértelmezett jelszót.

Adattípus: Karaktersorozat
Alapértelmezett érték: WebAS vagy a cella neve
Jelszó megerősítése
Megerősíti a Jelszó mezőbe beírt jelszót.

Írja be újra a kulcstároló fájl vagy eszköz megnyitásához használt jelszót. A Jelszó mezőben megadott jelszó újbóli beírásával megerősíti azt.

Adattípus: Karaktersorozat



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Alkalmazás irányelvkészletek gyűjteménye
Alkalmazás irányelvkészlet beállításai
Mellékelt alkalmazások gyűjteményének megkeresése
Irányelvkészlet kötések beállításai
Kulcsok és tanúsítványok


Fájlnév: uwbs_wsspsbtacs.html