Setări configuraţie locator cheie

Utilizaţi această pagină pentru a specifica setările pentru o configuraţie locator cheie. Locatorii cheie extrag cheile din fişierul depozit de chei pentru semnături digitale şi criptare. Acest produs vă permite să conectaţi o configuraţie locator cheie personalizată.

Pentru a vizualiza panoul consolei administrative pentru colecţia locator cheie la nivel de celulă, completaţi următorii paşi:
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Proprietăţi suplimentare, faceţi clic pe Locatori cheie.
  3. Faceţi clic pe Nou pentru a crea o nouă configuraţie sau faceţi clic pe numele unei configuraţii pentru a-i modifica setările.
Pentru a vizualiza această pagină consolă administrativă pentru colecţia locator cheie la nivel de server, completaţi următorii paşi:
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Proprietăţi suplimentare, faceţi clic pe Locatori cheie.
  4. Faceţi clic pe Nou pentru a crea o nouă configuraţie sau faceţi clic pe numele unei configuraţii pentru a-i modifica setările.
Pentru a utiliza această pagină consolă administrativă pentru colecţia locator cheie la nivel de aplicaţie, completaţi următorii paşi:
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere > nume_aplicaţie.
  2. Faceţi clic pe Gestionare module > nume_URI.
  3. Sub Proprietăţi securitate servicii Web, puteţi accesa locatorii de chei pentru următoarele legături:
    • Pentru Generator cerere, faceţi clic pe Servicii Web: Legături securitate client. Sub Legare generator cerere (expeditor), faceţi clic pe Editare personalizată > Locatori chei.
    • Pentru Consumator cerere, faceţi clic pe Servicii Web: Legături securitate server. Sub Legare consumer cerere (receptor), faceţi clic pe Editare personalizată > Locatori chei.
    • Pentru Generator răspuns, faceţi clic pe Servicii Web: Legături securitate server. Sub Legare generator răspuns (expeditor), faceţi clic pe Editare personalizată > Locatori chei.
    • Pentru Consumator răspuns, faceţi clic pe Servicii Web: Legături securitate client. Sub Legare consumer răspuns (receptor), faceţi clic pe Editare personalizată > Locatori chei.
  4. [Version 5 only] Sub Proprietăţi suplimentare, puteţi accesa locatorii de chei pentru următoarele legături:
    • Pentru Expeditor cerere, faceţi clic pe Servicii Web: Legături securitate client. Sub Legare expeditor cerere, faceţi clic pe Editare > Locatori chei.
    • Pentru Receptor cerere, faceţi clic pe Servicii Web: Legături securitate server. Sub Legare receptor cerere, faceţi clic pe Editare > Locatori chei.
    • Pentru Expeditor răspuns, faceţi clic pe Servicii Web: Legături securitate server. Sub Legare expeditor răspuns, faceţi clic pe Editare > Locatori chei.
    • Pentru Receptor răspuns, faceţi clic pe Servicii Web: Legături securitate client. Sub Legare receptor răspuns, faceţi clic pe Editare > Locatori chei.
  5. Faceţi clic pe Nou pentru a crea o nouă configuraţie sau faceţi clic pe numele unei configuraţii pentru a-i modifica setările.
Nume locator cheie [Version 5 and 6 only]

Specifică numele locatorului cheie.

Tip de date Şir
Nume clasă locator cheie [Version 5 and 6 only]

Specifică numele pentru implementarea clasă locator cheie.

Locatorii de chei care sunt asociaţi cu aplicaţii de Versiune 6 sau mai recentă trebuie să implementeze interfaţa com.ibm.wsspi.wssecurity.keyinfo.KeyLocator. Acest produs oferă următoarele implementări de clase locator cheie implicit pentru aplicaţiile de Versiune 6 sau mai recente:
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
Această implementare localizează şi obţine cheia din fişierul depozit de chei specificat.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
Această implementare utilizează cheia publică din certificatul semnatarului. Această implementare de clasă este utilizată de către generatorul de răspuns.

Această proprietate este doar pentru modelul de programare JAX-RPC. Pentru a implementa criptarea certificat semnatar pentru modelul de programare JAX-WS, setaţi o proprietate personalizată în handlerul callback pentru generatorul token criptare. Pentru informaţii suplimentare, citiţi subiectul Setări handler callback.

com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
Această implementare utilizează token-ul securitate X.509 din mesajul expeditorului pentru validarea semnăturilor digitale şi criptare. Această implementare de clasă este utilizată de consumatorul de cerere şi de consumatorul de răspuns.
[Version 5 only] Locatorii de chei care sunt asociaţi cu aplicaţii de Versiune 5.x sau mai recentă trebuie să implementeze interfaţa com.ibm.wsspi.wssecurity.config.KeyLocator. Acest produs oferă următoarele implementări de clase locator cheie implicit pentru aplicaţiile de Versiune 5.x.
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
Această implementare mapează o identitate autentificată într-o cheie şi este utilizată de către expeditorul de răspuns. Dacă este utilizată criptarea, această clasă este utilizată pentru a localiza o cheie pentru criptarea mesajului răspuns. Clasa com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator poate mapa o identitate autentificată din acreditarea de invocare a firului de execuţie curent într-o cheie care este utilizată pentru a cripta mesajul. Dacă este prezentă o identitate autentificată în firul de execuţie curent, clasa mapează ID-ul în numele mapat. De exemplu, utilizator1 este mapat în numeMapat_1. Altfel, nume="implicit". Atunci când nu este găsită o cheie potrivită, identitatea autentificată este mapată în cheia implicită care este specificată în fişierul legare. Această implementare suportă următoarele formate: JKS, JCEKS şi PKCS12.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
Această implementare mapează un nume într-un alias şi este utilizată de receptorul răspunsului, expeditorul cererii şi receptorul cererii. Procesul de criptare utilizează această clasă pentru a obţine o cheie pentru criptarea unui mesaj, iar procesul de semnătură digitală utilizează această clasă pentru a obţine o cheie pentru semnarea unui mesaj. Clasa com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator mapează un nume logic într-un alias cheie din fişierul depozit de chei. De exemplu, cheia #105115176771 este mapată în CN=Alice, O=IBM, c=US.
com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator
Această implementare utilizează certificatul semnatar pentru a cripta răspunsul. Această implementare de clasă este utilizată de expeditorul răspunsului şi de receptorul răspunsului.
Tip de date Şir
Parolă depozit de chei [Version 5 and 6 only]

Specifică parola care este utilizată pentru accesarea fişierului depozit de chei.

Nume configuraţie depozit de chei [Version 6 only]

Specifică numele configuraţiei depozit de chei care este definit în setările depozitului de chei din comunicaţiile sigure.

Cale depozit de chei [Version 5 and 6 only]

Specifică locaţia fişierului depozit de chei.

Tip depozit de chei [Version 5 and 6 only]

Specifică tipul fişierului depozit de chei.

JKS
Utilizaţi această opţiune dacă nu utilizaţi Java Cryptography Extensions (JCE) şi dacă fişierul dumneavoastră depozit de chei utilizează formatul Java Keystore (JKS).
JCEKS
Utilizaţi această opţiune dacă utilizaţi Java Cryptography Extensions.
JCERACFKS [z/OS]
Utilizaţi JCERACFKS dacă certificatele sunt stocate într-un inel de chei SAF (doar z/OS).
PKCS11KS (PKCS11)
Utilizaţi acest format dacă fişierul dumneavoastră depozit de chei utilizează formatul de fişier PKCS#11. Fişierele depozit de chei care utilizează acest format pot conţine chei Rivest Shamir Adleman (RSA) pe hardware criptografic sau pot cripta chei care utilizează hardware criptografic pentru asigurarea protecţiei.
PKCS12KS (PKCS12)
Utilizaţi această opţiune dacă fişierul dumneavoastră depozit de chei utilizează formatul de fişier PKCS#12.
Implicit JKS
Interval JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)



Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Colecţie locator cheie
Colecţie chei
Setări configuraţie cheie


Nume fişier: uwbs_keyln.html