Ustawienia konfiguracji wskaźnika klucza

Ta strona służy do określania ustawień konfiguracji wskaźnika klucza. Wskaźniki kluczy służą do pobierania kluczy z pliku kluczy w celu ich wykorzystania do podpisu cyfrowego i szyfrowania. W tym produkcie można stosować wtyczki z niestandardową konfiguracją wskaźnika klucza.

Aby wyświetlić z poziomu komórki panel Konsoli administracyjnej zawierający kolekcję wskaźników kluczy, wykonaj następujące kroki:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  3. Kliknij opcję Nowa, aby utworzyć nową konfigurację, lub kliknij nazwę istniejącej konfiguracji, aby zmodyfikować jej ustawienia.
Aby wyświetlić z poziomu serwera stronę Konsoli administracyjnej zawierającą kolekcję wskaźników kluczy, wykonaj następujące kroki:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
  4. Kliknij opcję Nowa, aby utworzyć nową konfigurację, lub kliknij nazwę istniejącej konfiguracji, aby zmodyfikować jej ustawienia.
Aby wykorzystać z poziomu aplikacji stronę Konsoli administracyjnej zawierającą kolekcję wskaźników kluczy, wykonaj następujące kroki:
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere> nazwa_aplikacji.
  2. Kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W obszarze Właściwości zabezpieczeń usług Web Service można przejść do wskaźników kluczy dla następujących powiązań:
    • Dla generatora żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie generatora (nadawcy) żądań kliknij opcję Edytuj niestandardowe > Wskaźniki kluczy.
    • Dla konsumenta żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie konsumenta (odbiorcy) żądań kliknij opcję Edytuj niestandardowe > Wskaźniki kluczy.
    • Dla generatora odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj niestandardowe > Wskaźniki kluczy.
    • Dla konsumenta odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie konsumenta (odbiorcy) odpowiedzi kliknij opcję Edytuj niestandardowe > Wskaźniki kluczy.
  4. [Tylko wersja 5] W obszarze Właściwości dodatkowe można przejść do wskaźników kluczy dla następujących powiązań:
    • Dla nadawcy żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie nadawcy żądań kliknij opcję Edytuj > Wskaźniki kluczy.
    • Dla odbiorcy żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie odbiorcy żądań kliknij opcję Edytuj > Wskaźniki kluczy.
    • Dla nadawcy odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie nadawcy odpowiedzi kliknij opcję Edytuj > Wskaźniki kluczy.
    • Dla odbiorcy odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie odbiorcy odpowiedzi kliknij opcję Edytuj > Wskaźniki kluczy.
  5. Kliknij opcję Nowa, aby utworzyć nową konfigurację, lub kliknij nazwę istniejącej konfiguracji, aby zmodyfikować jej ustawienia.
Nazwa wskaźnika klucza [Tylko wersja 5 i 6]

Określa nazwę wskaźnika klucza.

Typ danych String
Nazwa klasy wskaźnika klucza [Tylko wersja 5 i 6]

Określa nazwę implementacji klasy wskaźnika klucza.

Wskaźniki kluczy powiązane z aplikacjami w wersjach 6 lub nowszych muszą implementować interfejs com.ibm.wsspi.wssecurity.keyinfo.KeyLocator. W tym produkcie są dostępne następujące implementacje klas wskaźników kluczy dla aplikacji w wersjach 6 i nowszych:
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
Ta implementacja znajduje i uzyskuje klucz z określonego pliku kluczy.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
Ta implementacja używa klucza publicznego z certyfikatu podpisującego. Ta klasa implementacji jest używana przez generator odpowiedzi.

Ta właściwość jest przeznaczona tylko dla modelu programistycznego JAX-RPC. Aby zaimplementować szyfrowanie certyfikatu osoby podpisującej dla modelu programistycznego JAX-WS, należy ustawić właściwość niestandardową procedury obsługi wywołania zwrotnego dla generatora znacznika szyfrowania. Więcej informacji zawiera temat Ustawienia procedury obsługi wywołania zwrotnego.

com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
Ta implementacja używa do sprawdzenia poprawności podpisu cyfrowego i szyfrowania znacznika zabezpieczeń X.509 z komunikatu nadawcy. Implementacja tej klasy jest używana przez konsumenta żądań oraz konsumenta odpowiedzi.
[Tylko wersja 5] Wskaźniki kluczy powiązane z aplikacjami wersji w 5.x muszą implementować interfejs com.ibm.wsspi.wssecurity.config.KeyLocator. W tym produkcie są dostępne następujące domyślne implementacje klas wskaźników kluczy dla aplikacji w wersji 5.x.
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
Ta implementacja odwzorowuje uwierzytelnioną tożsamość na klucz jest używana przez nadawcę odpowiedzi. Jeśli szyfrowanie jest używane, ta klasa jest wykorzystywana do znalezienia klucza szyfrowania komunikatów. Klasa com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator może odwzorowywać uwierzytelnioną tożsamość z referencji wywołania bieżącego wątku na klucz, który został użyty do zaszyfrowania komunikatu. Jeśli uwierzytelniona tożsamość jest obecna w bieżącym wątku, klasa odwzorowuje identyfikator na odwzorowaną nazwę. Na przykład użytkownik 1 jest odwzorowywany na na nazwę odwzorowanaNazwa_1. W przeciwnym razie name="default". Jeśli zgodny klucz nie zostanie odnaleziony, uwierzytelniona tożsamość jest odwzorowywana na klucz domyślny określony w pliku powiązań. Ta implementacja obsługuje następujące formaty: JKS, JCEKS i PKCS12.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
Ta implementacja odwzorowuje nazwę na alias i jest używana przez odbiorcę odpowiedzi, nadawcę żądań oraz odbiorcę żądań. Proces szyfrowania używa tej klasy w celu uzyskania klucza do zaszyfrowania komunikatu, a proces podpisywania cyfrowego - do podpisania komunikatu. Klasa com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator odwzorowuje nazwę logiczną na alias klucza w pliku kluczy. Na przykład klucz #105115176771 jest odwzorowywany na CN=Alice, O=IBM, c=US.
com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator
Ta implementacja używa certyfikatu podpisującego w celu zaszyfrowania odpowiedzi. Implementacja tej klasy jest używana przez nadawcę odpowiedzi oraz odbiorcę odpowiedzi.
Typ danych String
Hasło pliku kluczy [Tylko wersja 5 i 6]

Określa hasło używane w celu uzyskania dostępu do pliku kluczy.

Nazwa konfiguracji pliku kluczy [Tylko wersja 6]

Określa nazwę konfiguracji pliku kluczy zdefiniowaną w ustawieniach pliku w sekcji bezpiecznej komunikacji.

Ścieżka do pliku kluczy [Tylko wersja 5 i 6]

Określa położenie pliku kluczy.

Typ pliku kluczy [Tylko wersja 5 i 6]

Określa typ pliku kluczy.

JKS
Tej opcji należy użyć, jeśli rozszerzenia Java Cryptography Extensions (JCE) nie są używane, a plik kluczy ma format Java Keystore (JKS).
JCEKS
Tej opcji należy użyć w przypadku korzystania z rozszerzeń Java Cryptography Extensions (JCE).
JCERACFKS [z/OS]
Opcji JCERACFKS należy użyć, jeśli certyfikaty są przechowywane w pliku kluczy SAF (tylko system z/OS).
PKCS11KS (PKCS11)
Tego formatu należy użyć, jeśli plik kluczy ma format PKCS#11. Pliki kluczy, które mają taki format, mogą zawierać klucze RSA (Rivest Shamir Adleman) na sprzęcie szyfrującym lub mogą kodować klucze, które używają sprzętu kryptograficznego w celu zapewnienia ochrony.
PKCS12KS (PKCS12)
Tej opcji należy użyć, jeśli plik kluczy jest w formacie PKCS#12.
Wartość domyślna JKS
Zakres JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja wskaźników kluczy
Kolekcja kluczy
Ustawienia konfiguracji klucza


Nazwa pliku: uwbs_keyln.html