Nastavení kotvy důvěryhodnosti

Tato stránka slouží ke konfiguraci kotvy důvěryhodnosti. Tyto certifikáty kotvy důvěryhodnosti slouží k ověření certifikátu X.509, který je vložen ve zprávě SOAP.

Tyto informace slouží ke konfigurování kotvy důvěryhodnosti. Kotvy důvěryhodnosti ukazují na úložiště klíčů, která obsahují důvěryhodný kořen nebo certifikáty podepsané sebou samým. Tyto informace umožňují zadat název kotvy důvěryhodnosti a informace nutné pro přístup k úložišti klíčů. Vazba aplikace tento název používá jako odkaz na předdefinovanou definici kotvy důvěryhodnosti v souboru vazeb (nebo výchozí).

Při úpravě výchozí vazby buňky nebo serveru můžete konfigurovat kotvu důvěryhodnosti. Můžete také konfigurovat vazby specifické pro aplikace pro tokeny a části zpráv, které jsou vyžadovány sadou zásad.

Chcete-li zobrazit tuto stránku konzoly pro správu při úpravě vazby výchozí buňky, postupujte podle následujících kroků:
  1. Klepněte na volbu Služby > Sady zásad > Výchozí vazby sady zásad.
  2. Na kartě Zásady klepněte na zásadu WS-Security.
  3. V části Vazby zásad zabezpečení pro hlavní zprávu klepněte na odkaz Klíče a certifikáty.
  4. Klepněte na odkaz názvu ve sloupci Název v tabulce Kotva důvěryhodnosti.
Chcete-li zobrazit tuto stránku konzoly pro správu při konfiguraci aplikačních vazeb pro tokeny a části zprávy, které jsou vyžadovány sadou zásad, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace WebSphere.
  2. Vyberte aplikaci, která obsahuje webové služby. Aplikace musí obsahovat poskytovatele služby nebo klienta služby.
  3. V části Vlastnosti webových služeb klepněte na odkaz Sady zásad a vazby poskytovatele služeb nebo Sady zásad a vazby klienta služeb.
  4. Vyberte vazbu. Před touto akcí je nutné mít již připojenou sadu zásad a přiřazenou vazbu specifickou pro aplikaci.
  5. Na kartě Zásady klepněte na zásadu WS-Security.
  6. V části Vazby zásad zabezpečení pro hlavní zprávu klepněte na odkaz Klíče a certifikáty.
  7. Klepněte na odkaz názvu ve sloupci Název v tabulce Kotva důvěryhodnosti.

Tento panel administrativní konzoly se vztahuje pouze na aplikace rozhraní JAX-WS (Java API for XML Web Services).

Název

Tato možnost určuje jedinečný název, který vazba aplikace používá jako odkaz na předdefinovanou definici kotvy důvěryhodnosti ve výchozí vazbě.

Kotva důvěryhodnosti určuje úložiště klíčů, které obsahuje důvěryhodné kořenové certifikáty. V tomto poli je uveden název pro upravovanou kotvu důvěryhodnosti. Pokud vytváříte novou konfiguraci kotvy důvěryhodnosti, zadejte jedinečný název.

Soubory úložiště klíčů obsahují veřejné a soukromé klíče, certifikáty kořenových certifikačních autorit (CA), certifikáty pomocných certifikačních autorit atd. Klíče načtené ze souboru úložiště klíčů se používají k podpisu a ověření nebo k šifrování a dešifrování zpráv nebo jejich částí.

Datový typ: Řetězec
Centrálně spravované úložiště klíčů

Určuje, že se má používat centrálně spravované úložiště klíčů. Po výběru možnosti Centrálně spravované úložiště klíčů vyberte v seznamu některý název centrálně spravovaného úložiště klíčů. Centrálně spravovaná úložiště klíčů lze spravovat v administrativní konzole klepnutím na tyto odkazy: Zabezpečení > Správa klíčů a certifikátů SSL > Úložiště klíčů a certifikáty.

Klepnutím na přepínač povolíte pole Název. V seznamu vyberte úložiště klíčů.

Datový typ: Přepínač
Výchozí hodnota> Nevybráno
Externí úložiště klíčů

Určuje úložiště klíčů použitím cesty úložiště klíčů, typu úložiště klíčů a hesla úložiště klíčů. Formát souboru úložiště klíčů určuje typ úložiště klíčů. Výchozí kotva důvěryhodnosti ve výchozí vazbě používá externí úložiště klíčů.

Výběrem přepínače povolíte externí úložiště klíčů.

Datový typ: Přepínač
Výchozí hodnota> Vybráno
Úplná cesta
Určuje úplnou cestu k umístění úložiště klíčů.
Pokud je úložiště klíčů uloženo v souboru, umístění může odkazovat na jakoukoli cestu v systému souborů na uzlu, kde se nachází kotva důvěryhodnosti. Kotva důvěryhodnosti definovaná ve výchozích vazbách má tento tvar:
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
Upozornění: Nepoužívejte ukázkové soubory úložiště klíčů v provozním prostředí. Tyto ukázky jsou poskytovány pouze pro účely testování.
Datový typ: Řetězec
Typ
Určuje typ úložiště klíčů při povolení externího úložiště klíčů.

Typ definuje implementaci správy úložišť klíčů. V zobrazeném seznamu klepněte na typ úložiště klíčů. Funkce java.security.Security.getAlgorithms("KeyStore") vrátí seznam s výběrem.

Modul IBM Java Cryptography Extension (IBMJCE) podporuje tyto typy souborového úložiště klíčů: JKS, JCEKS, PKCS12 a CMSKS.
  • Volbu JKS použijte v případě, že nepoužíváte modul Java Cryptography Extensions (JCE).
  • Volbu JCEKS použijte, pokud používáte modul Java Cryptography Extensions.
  • Volbu PKCS12 použijte v případě, že vaše úložiště klíčů používá formát souboru PKCS#12.
    • Soubor key.p12 nebo trust.p12 představují příklady úložišť klíčů typu PKCS12.
  • Volbu CMSKS použijte, pokud vaše úložiště klíčů používá formát CMS (Certificate Management Services).
Heslo
Určuje heslo potřebné k přístupu k souboru úložiště klíčů.

Úložiště klíčů chraňte heslem. Heslo zajišťuje přístup k pojmenovanému úložišti klíčů a heslo je také výchozím heslem pro klíče uložené v daném úložišti klíčů.

Výchozí kotva důvěryhodnosti ve výchozí vazbě používá externí úložiště klíčů. Heslo pro externí úložiště klíčů je: server. Výchozí heslo je vhodné co nejdříve změnit.

Datový typ: Řetězec
Výchozí hodnota> WebAS nebo název buňky
Potvrzení hesla
Potvrzuje heslo zadané v poli Heslo.

Zadejte heslo, které slouží k opětovnému otevření souboru úložiště klíčů nebo zařízení. Heslo potvrdíte opětovným zadáním stejného hesla, které jste předtím zadali do pole Heslo.

Datový typ: Řetězec



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce sady zásad aplikace
Nastavení sady zásad aplikace
Kolekce vyhledávání připojených aplikací
Nastavení vazeb sady zásad
Klíče a certifikáty


Název souboru: uwbs_wsspsbtacs.html