Trust-Anchor

Verwenden Sie diese Seite, um eine Liste der Keystore-Objekte anzuzeigen, die von gesicherte Stammzertifikate enthalten. Diese Objekte werden für die Validierung der Zertifikatspfade eingehender Sicherheitstoken im X.509-Format verwendet. Keystore-Objekte in Trust-Anchor enthalten gesicherte Stammzertifikate, die von der API CertPath verwendet werden, um die Vertrauenswürdigkeit einer Zertifizierungskette zu validieren.

Diese Anzeige der Administrationskonsole bezieht sich nur auf JAX-RPC-Anwendungen (Java API for XML-based RPC).

[AIX Solaris HP-UX Linux Windows] [z/OS] Verwenden Sie zum Erstellen der Keystore-Datei das Schlüsseltool im Verzeichnis %Installationsverzeichnis%\java\jre\bin\keytool.

[iSeries] Verwenden Sie zum Erstellen der Keystore-Datei das Dienstprogramm "keytool". Das Dienstprogramm "keytool" ist über den QShell Interpreter verfügbar.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Zellenebene anzuzeigen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Serverebene anzuzeigen:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Anwendungsebene anzuzeigen:
  1. Klicken Sie auf Anwendungen>Anwendungstypen>WebSphere-Unternehmensanwendungen> Anwendungsname.
  2. Klicken Sie auf Module verwalten > URI-Name.
  3. [nur Version 6] Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Trust-Anchor für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Bindung des Antwortkonsumenten (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
    • Klicken Sie für die Bindung des Anforderungskonsumenten (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
  4. [nur Version 5] Unter "Weitere Eigenschaften" können Sie auf die Trust-Anchor-Informationen für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Bindung des Antwortempfängers auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
    • Klicken Sie für die Anforderungsempfängerbindung auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Wenn Sie auf Laufzeit aktualisieren klicken, wird die Laufzeit der Web-Service-Sicherheit mit den Informationen der Standardbindung aktualisiert, die in der zuvor gespeicherten Datei ws-security.xml enthalten sind. Falls Sie in dieser Anzeige Änderungen vornehmen, müssen Sie die folgenden Schritte ausführen:
  1. Speichern Sie Ihre Änderungen. Klicken Sie dazu oben in der Administrationskonsole auf Speichern. Wenn Sie auf Speichern klicken, wird die Hauptanzeige der Administrationskonsole angezeigt.
  2. Kehren Sie in die Anzeige "Trust-Anchor" zurück, und klicken Sie auf Laufzeit aktualisieren. Wenn Sie auf Laufzeit aktualisieren klicken, werden die an den anderen Web-Services vorgenommenen Konfigurationsänderungen auch in der Sicherheitslaufzeit von Web-Services aktualisiert.
Name des Trust-Anchors [nur Versionen 5 und 6]

Der eindeutige Name eines Trust-Anchor.

Keystore-Pfad [nur Versionen 5 und 6]

Das Verzeichnis der Keystore-Datei mit den Trust-Anchor.

Keystore-Typ [nur Versionen 5 und 6]

Gibt den Typ der Keystore-Datei an.

Gültige Werte für dieses Feld sind JKS, JCEKS, JCERACFKS (nur z/OS), JCE4758RACFKS (nur z/OS), PKCS11KS (PKCS11) und PKCS12KS (PKCS12).




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Konfigurationeinstellungen für Trust-Anchor


Dateiname: uwbs_trstanc.html