Kulcskereső konfiguráció beállításai

Ezen az oldalon megadhatja a kulcskereső konfiguráció beállításait. A kulcskeresők kulcsokat kérnek le a kulcstároló fájlból digitális aláíráshoz és titkosításhoz. Ez a termék lehetővé teszi egyéni kulcskereső konfiguráció beillesztését.

Az adminisztrációs konzol kulcskereső kollekció paneljének megtekintéséhez cella szinten tegye a következőket:
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
  3. Kattintson az Új gombra egy új konfiguráció létrehozásához, vagy kattintson egy konfiguráció nevére és módosítsa annak tartalmát.
Az adminisztrációs konzol kulcskereső kollekció paneljének megtekintéséhez kiszolgáló szinten tegye a következőket:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
  4. Kattintson az Új gombra egy új konfiguráció létrehozásához, vagy kattintson egy konfiguráció nevére és módosítsa annak tartalmát.
Az adminisztrációs konzol kulcskereső kollekció paneljének használatához alkalmazás szinten tegye a következőket:
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások> alkalmazás_neve elemre.
  2. Kattintson a Modulok kezelése > URI_neve elemekre.
  3. A Webszolgáltatás biztonsági tulajdonságok szakaszban a kulcskeresők az alábbi kötésekre érhetők el:
    • A kéréselőállítóhoz válassza a Webszolgáltatások: ügyfél biztonsági kötések elemet. A Kéréselőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés > Kulcskeresők elemre.
    • A kérésügyfélhez kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Kérésfelhasználó (fogadó) kötés szakaszban kattintson az Egyéni szerkesztés > Kulcskeresők elemre.
    • A Válaszelőállítóhoz kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Válaszelőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés > Kulcskeresők elemre.
    • A Válaszügyfélhez kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre. A Válaszfelhasználó (fogadó) kötés szakaszban kattintson az Egyéni szerkesztés > Kulcskeresők lehetőségre.
  4. [Csak az 5-ös változat esetén] A Kiegészítő tulajdonságok szakaszban kulcskeresők az alábbi kötésekre érhetők el:
    • A Kérésküldőhöz válassza a Webszolgáltatások: ügyfél biztonsági kötések elemet. A Kérésküldő kötés szakaszban kattintson a Szerkesztés > Kulcskeresők gombra.
    • A kérésfogadóhoz kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Kérésfogadó kötés szakaszban kattintson a Szerkesztés > Kulcskeresők gombra.
    • A Válaszküldőhöz kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Válaszküldő kötés szakaszban kattintson a Szerkesztés > Kulcskeresők gombra.
    • A Válaszfogadóhoz kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre. A Válaszfogadó kötés szakaszban kattintson a Szerkesztés > Kulcskeresők gombra.
  5. Kattintson az Új gombra egy új konfiguráció létrehozásához, vagy kattintson egy konfiguráció nevére és módosítsa annak tartalmát.
Kulcskereső neve [Csak az 5-ös és 6-os változat esetén]

A kulcskereső nevét határozza meg.

Adattípus Karaktersorozat
Kulcskereső osztályneve [Csak az 5-ös és 6-os változat esetén]

A kulcskereső osztály megvalósításának nevét határozza meg.

A 6. és későbbi változatú alkalmazásokhoz tartozó kulcskeresőknek meg kell valósítaniuk a com.ibm.wsspi.wssecurity.keyinfo.KeyLocator felületet. Ez a termék a következő alapértelmezett kulcskereső osztály megvalósításokat biztosítja a 6. és későbbi változtatú alkalmazások számára:
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
Ez a megvalósítás a megadott kulcstároló fájlból keresi és szerzi meg a kulcsot.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
Ez a megvalósítás az aláíró tanúsítványának nyilvános kulcsát használja. Ezt az osztály megvalósítást a válaszelőállító használja.

Ez a tulajdonság csak a JAX-RPC programozási modellre vonatkozik. Ha aláírói tanúsítvány titkosítást szeretne megvalósítani a JAX-WS programozási modellhez, akkor állítson be egy egyéni tulajdonságot a titkosítási jelsor-előállító visszahívás-kezelőjén. További információkat a Visszahívás-kezelő beállításai című témakörben talál.

com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
Ez a megvalósítás a küldő üzenet X.509 biztonsági jelsorát alkalmazza a digitális aláírás érvényesítéséhez és a titkosításhoz. Ezt az osztály megvalósítást a kérésfelhasználó és a válaszfelhasználó alkalmazza.
[Csak az 5-ös változat esetén] Az 5.x változatú alkalmazásokhoz tartozó kulcskeresőknek meg kell valósítaniuk a com.ibm.wsspi.wssecurity.config.KeyLocator felületet. Ez a termék a következő alapértelmezett kulcskereső osztály megvalósításokat biztosítja az 5.x változtatú alkalmazások számára.
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
Ezt a megvalósítást a válaszküldő használja, és a hitelesített azonosságot egy kulcshoz képezi le. Titkosítás esetén ez az osztály keresi meg a válaszüzenetet titkosítására használt kulcsot. A com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator osztály képes leképezni egy hitelesített azonosságot az aktuális szál hívási azonosítójából egy kulcshoz, amely az üzenet titkosítására szolgál. Ha az aktuális szálon jelen van egy hitelesített azonosság, akkor az osztály leképezi az azonosítót a leképzett névhez. Például a user1 leképződik a mappedName_1 névhez. Máskülönben: name="default". Ha nem található egy megegyező kulcs, akkor a hitelesített azonosság leképződik a kötésfájlban megadott alapértelmezett kulcshoz. Ez a megvalósítás a következő formátumokat támogatja: JKS, JCEKS és PKCS12.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
Ezt a megvalósítást a válaszfogadó, a kérésküldő és a kérésfogadó használja, és egy nevet képez le egy álnévhez. A titkosítási folyamat ennek az osztálynak a segítségével szerzi be a kulcsot az üzenet titkosításához, a digitális aláírás folyamat pedig ennek az osztálynak a használatával szerzi be a kulcsot az üzenet aláírásához. A com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator osztály egy logikai nevet képez le egy kulcsálnévhez a kulcstároló fájlban. Például a #105115176771 kulcs a következőhöz képződik le: CN=Alice, O=IBM, c=US.
com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator
Ez a megvalósítás az aláíró tanúsítványt használja a válasz titkosításához. Ezt az osztály megvalósítás a válaszküldő és a válaszfogadó használja.
Adattípus Karaktersorozat
Kulcstároló jelszó [Csak az 5-ös és 6-os változat esetén]

A kulcstároló fájlhoz történő hozzáféréshez használt jelszót adja meg.

Kulcstároló konfiguráció neve [Csak a 6-os változat esetén]

A kulcstároló konfiguráció nevét határozza meg, amely a biztonságos kommunikációk kulcstároló beállításaiban van megadva.

Kulcstároló elérési út [Csak az 5-ös és 6-os változat esetén]

A kulcstároló fájl helyét határozza meg.

Kulcstároló típusa [Csak az 5-ös és 6-os változat esetén]

A kulcstároló fájl típusát határozza meg.

JKS
Ez a beállítás arra az esetre, ha Java Cryptography Extensions (JCE) nem használt és a kulcstároló fájlok Java Keystore (JKS) formátumot alkalmaznak.
JCEKS
A beállítás arra az esetre, ha a Java Cryptography Extensions (JCE) használatos.
JCERACFKS [z/OS]
A JCERACFKS lehetőség használt a tanúsítványok SAF kulcscsomóban történő tárolása esetén (csak z/OS rendszerben).
PKCS11KS (PKCS11)
Ez a beállítás a PKCS#11 fájlformátumú kulcstároló esetén. Az ilyen formátumot alkalmazó kulcstárolók RSA kriptográfiai hardverkulcsokat tartalmazhatnak, vagy kriptográfiai hardvert alkalmazó kulcsokat titkosíthatnak a védelem biztosítása érdekében.
PKCS12KS (PKCS12)
Ez a beállítás a PKCS#12 fájlformátumú kulcstároló fájl esetén.
Alapértelmezett JKS
Tartomány JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Kulcskereső gyűjtemény
Kulcskollekció
Kulcs konfigurációs beállítások


Fájlnév: uwbs_keyln.html