Параметры конфигурации хранилища доверенных сертификатов

На этой странице настраивается хранилище доверенных сертификатов. Хранилища доверенных сертификатов указывают на хранилища ключей, которые содержат надежный базовый сертификат или собственные сертификаты. Эта информация позволяет указывать имя для хранилища доверенных сертификатов, а также информацию, необходимую для подключения к хранилищу ключей. Привязка приложения с помощью этого имени ссылается на предопределенное определение хранилища доверенных сертификатов в фале привязки (или определение по умолчанию).

Эта панель административной консоли применима только к Java API для приложений RPC на основе XML (JAX-RPC).

Для просмотра этой страницы административной консоли для хранилища доверенных сертификатов на уровне кластера выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Хранилища доверенных сертификатов.
  3. Выберите Создать для создания нового хранилища доверенных сертификатов или щелкните на имени существующей конфигурации для редактирования параметров.
Для просмотра этой страницы административной консоли для хранилища доверенных сертификатов на уровне сервера выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанного узла с сервером, использующим Websphere Application Server версии 6.1 или более ранней, нажмите Web-службы: Привязки по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Хранилища доверенных сертификатов.
  4. Выберите Создать для создания нового хранилища доверенных сертификатов или щелкните на имени существующей конфигурации для редактирования параметров.
Для просмотра этой страницы административной консоли для хранилищ доверенных сертификатов на уровне приложения
  1. Нажмите Приложения >Типы приложений>Приложения предприятий WebSphere> имя-приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. В разделе Свойства защиты Web-служб можно получить доступ к информации о хранилищах доверенных сертификатов для следующих привязок:
    • Привязка приемника (получателя) ответов: выберите Web-службы: привязки защиты клиента. В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский.
    • Привязка приемника (получателя) запросов: выберите Web-службы: привязки защиты сервера. В разделе привязки приемника (получателя) запросов выберите Изменить пользовательский.
  4. [Version 5 only] В разделе Дополнительные свойства можно получить доступ к информации о хранилищах доверенных сертификатов для следующих привязок:
    • Привязка получателя ответов: выберите Web-службы: привязки защиты клиента. В разделе Привязка получателя ответов выберите Изменить.
    • Привязка получателя запросов: выберите Web-службы: привязки защиты сервера. В разделе Привязка получателя запросов выберите Изменить.
  5. В разделе Дополнительные свойства щелкните на Хранилища доверенных сертификатов.
  6. Выберите Создать для создания нового хранилища доверенных сертификатов или щелкните на имени существующей конфигурации для редактирования параметров.
Имя хранилища доверенных сертификатов [Version 5 and 6 only]

Задает уникальное имя, с помощью которого привязка приложения ссылается на предопределенное определение хранилища доверенных сертификатов в привязке по умолчанию.

Имя конфигурации хранилища ключей

Указывает имя конфигурации хранилища ключей, заданное в параметрах хранилища ключей защищенной связи.

Пароль хранилища ключей [Version 5 only]

Указывает пароль, который нужно ввести для доступа к файлу хранилища ключей.

Путь к хранилищу ключей [Version 5 and 6 only]

Расположение файла хранилища ключей.

Используйте ${USER_INSTALL_ROOT}, поскольку этот путь расширяется до пути к WebSphere Application Server в системе.

Тип хранилища ключей [Version 5 and 6 only]

Задает тип файла хранилища ключей.

Выберите один из следующих вариантов:

JKS [Version 5 and 6 only]
Выберите эту опцию, если вы не используете криптографические расширения Java (JCE).
JCEKS [Version 5 and 6 only]
Выберите эту опцию, если вы используете Java Cryptography Extensions.
JCERACFKS [Version 6 only] [z/OS]
Используйте JCERACFKS, если сертификаты хранятся в связке ключей SAF (только для z/OS).
PKCS11KS (PKCS11) [Version 6 only]
Используйте эту опцию, если файл хранилища ключей имеет формат PKCS#11. Хранилища ключей, которые используют этот формат, содержат в шифровальных устройствах ключи RSA или могут шифровать ключи, обеспечивающие защиту с помощью шифровальных устройств.
PKCS12KS (PKCS12) [Version 6 only]
Используйте эту опцию, если файл хранилища ключей имеет формат PKCS#12.
Значение по умолчанию JKS
Диапазон значений JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Коллекция хранилищ доверенных сертификатов


Имя файла: uwbs_trstancn.html