Управление прикреплениями служб доверенных сертификатов

Эта страница позволяет просмотреть информацию о прикреплениях и привязках наборов стратегий системы и управлять ими. Здесь отображены конечные точки, для которых к набору стратегий непосредственно прикреплена хотя бы одна операция.

На этой странице отображены все конечные точки, имеющие хотя бы одну операцию, которая непосредственно прикреплена к набору стратегий системы. Операции других конечных точек наследуют стандартный набор стратегий службы доверенных сертификатов и данные связывания. Можно щелкнуть на пункте Создать прикрепление, чтобы явно создать прикрепления для неотображенных конечных точек, либо щелкнуть на Прикрепить, чтобы изменить набор стратегий для операции. Изменение набора стратегий системы для операции приводит к удалению данных связывания для указанной операции и восстановлению стандартных значений параметров связывания системы. Можно также выбрать пункт Присвоить привязку, чтобы создать новую или изменить существующую конфигурация связывания для выбранной операции.

Для просмотра этой страницы административной консоли выберите Службы > Служба доверенных сертификатов > Прикрепления службы доверенных сертификатов.

При включенной защите, в зависимости от назначенной роли, вы можете не иметь доступа к текстовым полям или кнопкам для создания и изменения данных конфигурации. За дополнительной информацией о допустимых ролях сервера приложений обращайтесь к документации по ролям администратора.

Показывать подтверждение для команды обновления среды выполнения

Указывает, должно ли быть выведено окно подтверждения, прежде чем конфигурация среды защиты Web-служб будет обновлена для поддержки ключей, целевых объектов и прикреплений службы доверенных сертификатов.

Выберите Параметры, чтобы развернуть окно информации. Можно включить или выключить переключатель Показывать подтверждение для команды обновления среды выполнения. Если переключатель не отмечен, обновление конфигурации среды защиты выполняется без предварительного вывода окна подтверждения. Если переключатель отмечен, то перед обновлением конфигурации среды защиты будет выведено окно подтверждения.

Тип данных: Переключатель
По умолчанию: Включено (переключатель отмечен)
Сохранение критерия фильтра

Указывает, следует ли сохранять критерии фильтра.

Выберите Параметры, чтобы развернуть окно информации. Можно поставить или снять отметку переключателя Сохранять критерии фильтра. Данный переключатель определяет, используется ли URL конечной точки в качестве критерия фильтра с целью сокращения списка конечных точек.

Тип данных: Строка
По умолчанию: Все (переключатель не отмечен)
Условия поиска

Критерии поиска для ограничения отображаемого списка конечных точек.

Выберите Параметры, чтобы развернуть окно информации. Введите в поле Условия поиска условие поиска, которое должно использоваться. В качестве символа подстановки для всех условий можно указывать звездочку (*). Этот символ также позволяет выполнить поиск объектов с частичным соответствием символов. Например, если ввести в качестве условия поиска par*, то будут найдены элементы partly, participate, partial и другие, начинающиеся с par.

Тип данных: Строка
По умолчанию: * (поиск всех)
Выбрать

Указывает, что предполагается выбрать какой-либо из существующих ресурсов для дальнейших действий.

Для существующих конечных точек — отметьте переключатель рядом с операцией и выберите одно из следующих действий:

Действия Описание
Прикрепить

Выводит список наборов стратегий, которые можно прикрепить к операции конечной точки (cancel, reset, validate, issue) или к одной из стандартных операций службы доверенных сертификатов. Выделите набор стратегий и щелкните на нем, чтобы прикрепить набор стратегий к выбранной операции. Нельзя прикрепить набор стратегий к конечной точке.

Наследовать стандартные значения операций

Открепляет текущий прикрепленный набор стратегий и привязку для каждой выбранной операции и указывает, что операция должна наследовать стандартный набор стратегий службы доверенных сертификатов и привязку для каждой операции.

Присвоить привязку

Выводит список привязок, которые можно выбрать для наборов стратегий, к которым нужно прикрепить привязку. Также можно создать новую привязку.

  • Выберите По умолчанию, чтобы создать и присвоить привязку по умолчанию системы к выбранному прикреплению набора стратегий. При выборе этой привязки среда выполнения использует привязку по умолчанию для сервера. ячейки или в среде с несколькими доменами защиты, в которой развернут ресурс службы.
  • Выберите Создать привязку для определенной службы доверенных сертификатов, чтобы создать привязку, предназначенную для определенного набора стратегий и использующую общие параметры данного набора стратегий. Повторное использование привязки данного типа возможно только для прикреплений службы доверенных сертификатов.
  • Выберите существующую пользовательскую привязку для присвоения выбранному прикреплению набора стратегий.

Выбор несколько ресурсов сразу допустим только в том случае, если ко всем выбранным ресурсам прикреплен одинаковый набор стратегий.

Создать прикрепление

Указывает, что требуется создать прикрепление набора стратегий явным образом.

Выберите Создать прикрепление, чтобы открыть панель, на которой можно выполнить ввод URL конечной точки, чтобы создать прикрепления для каждой из четырех операций с конечными точками указанного URL. Изначально прикрепление состоит из набора стратегий и привязки, которые перечислены как Стандартные значения службы доверенных сертификатов для данной операции.

Тип данных: Кнопка
Обновить среду выполнения

Обновляет конфигурацию службы доверенных сертификатов в связи с измененной информацией а, целевых объектов или прикреплений.

Если опция Показывать окно подтверждения для команды Обновить среду выполнения включена, то будет выведена панель, с помощью которой можно подтвердить необходимость обновления конфигурации службы доверенных сертификатов. Если эта опция выключена, обновление конфигурации службы доверенных сертификатов выполняется немедленно.

Тип данных: Кнопка
URL конечной точки службы / Операция

Выводит список стандартных прикреплений операций службы доверенных сертификатов, а также все URL конечных точек, у которых есть хотя бы одна операция с прикрепленным набором стратегий.

Каждая конечная точка имеет четыре операции: issue (выдать), cancel (отменить), renew (обновить) и validate (проверить). Каждая из операций для всех других конечных точек наследует стандартный набор стратегий и привязку по умолчанию службы доверенных сертификатов.

Если URL в прикреплении службы доверенных сертификатов не соответствует URL, которому отправлен запрос службы доверенных сертификатов, то набор стратегий, определенный в прикреплении, не применяется. В этом случае IBM WebSphere Application Server использует набор стратегий, прикрепленный к стандартному варианту операции с доверенными сертификатами.

Тип данных: Строка
По умолчанию: Стандартное значение службы доверенных сертификатов
Набор стратегий

Отображает прикрепленный или наследованный набор стратегий для каждой операции всех URL конечных точек. Любой URL конечной точки, который не показан, наследует стандартный набор стратегий службы доверенных сертификатов для каждой операции. Выводит список стандартных и пользовательских наборов стратегий системы, прикрепленных к URL конечной точки службы.

В этом столбце для каждой операции отображаются имена наборов стратегий. Если набор стратегий наследуется от значения по умолчанию службы доверенных сертификатов, а не прикрепляется явно, то в скобках после имени этого набора стратегий указывается пометка наследуемый. Поскольку набор стратегий может быть прикреплен только к операциям, в столбце Набор стратегий для каждой строки URL конечной точки показано значение Неприменимо.

Щелкните на имени набора стратегий системы, чтобы просмотреть или изменить сведения о наборе стратегий. Заметьте, стандартные наборы стратегий можно только просмотреть, но не изменить. Стандартные наборы стратегий изменить нельзя.

Тип данных: Строка
По умолчанию: TrustServiceSecurityDefault, TrustServiceSymmetricDefault или SystemWSSecurityDefault
Привязка

Отображает привязку, присвоенную каждому прикреплению набора стратегий для каждой операции указанных в списке URL конечных точек. Любой URL конечной точки, который не показан, наследует привязку по умолчанию службы доверенных сертификатов для каждой из четырех операций.

В этом столбце для каждой операции показано имя присвоенной привязки для каждого прикрепленного набора стратегий. Если прикрепление унаследовано от значения по умолчанию службы доверенных сертификатов, то в скобках после имени привязки добавляется слово наследуемое. При выборе опции Присвоить привязку > По умолчанию к прикреплению набора стратегий применяется стандартная привязка системы, и в этом столбце будет показано значение По умолчанию. Если стандартная привязка системы наследуется, то после значения По умолчанию в скобках добавляется слово наследуемая.

Стандартная привязка системы присваивается также и в том случае, когда к операции прикрепляется новый набор стратегий. Поскольку прикрепления наборов стратегий могут существовать только для операций, то в столбце привязки для каждой строки URL конечной точки будет показано значение Не применяется. В строках, не связанных непосредственно с ключом, в которых отображаются стандартные значения службы доверенных сертификатов, для данной привязки будет показано значение Не применяется. Кроме того, в строках, не связанных непосредственно с ключом, в которых отображается URL конечной точки службы, для данной привязки будет показано значение Не применяется.

Для просмотра или изменения информации о привязке выберите имя привязки службы доверенных сертификатов. Привязки TrustServiceSecurityDefault, TrustServiceSymmetricDefault и SystemWSSecurityDefault можно просмотреть, но нельзя изменить.

Тип данных: Строка
По умолчанию: TrustServiceSecurityDefault, TrustServiceSymmetricDefault или SystemWSSecurityDefault



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Параметры прикреплений служб доверенных сертификатов
Новые общие параметры привязки


Имя файла: uwbs_confwstrustpsattach.html