Ustawienia niestandardowe pliku kluczy

Ta strona umożliwia skonfigurowanie niestandardowych plików kluczy. Niestandardowe pliki kluczy to alternatywa dla obsługi zarządzania kluczami wbudowanej w serwer WebSphere Application Server. Procedura obsługi wywołania zwrotnego używa niestandardowej wersji konfiguracji pliku kluczy, która obejmuje klucze.

Podczas edycji domyślnego powiązania komórki lub serwera można skonfigurować niestandardowe pliki kluczy. Można także skonfigurować powiązania specyficzne dla aplikacji na potrzeby znaczników i części komunikatów wymaganych przez zestaw strategii.

Aby wyświetlić tę stronę Konsoli administracyjnej podczas edytowania domyślnego powiązania komórki, wykonaj następujące czynności:
  1. Kliknij opcję Usługi > Zestawy strategii > Domyślne powiązania zestawu strategii.
  2. W tabeli Strategie kliknij strategię WS-Security.
  3. Kliknij odsyłacz Uwierzytelnianie i zabezpieczenie w sekcji Główne powiązania strategii bezpieczeństwa komunikatów.
  4. Kliknij odsyłacz znacznik_zabezpieczeń w tabeli Znaczniki zabezpieczeń.
  5. Kliknij odsyłacz Procedura obsługi wywołania zwrotnego w sekcji Dodatkowe powiązania.
  6. Wybierz pozycję Niestandardowy w sekcji Plik kluczy.
  7. Kliknij odsyłacz Konfiguracja niestandardowa pliku kluczy.
Aby wyświetlić tę stronę Konsoli administracyjnej podczas konfigurowania powiązań specyficznych dla aplikacji na potrzeby części komunikatów i znaczników, które są wymagane przez zestaw strategii, wykonaj następujące czynności:
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere.
  2. Wybierz aplikację zawierającą usługi Web Service. Aplikacja musi zawierać dostawcę lub klienta usług.
  3. Kliknij odsyłacz Zestawy strategii i powiązania dostawcy usług lub Zestawy strategii i powiązania klienta usługi w sekcji Właściwości usług Web Service.
  4. Wybierz powiązanie. Konieczne jest wcześniejsze przyłączenie zestawu strategii i przypisanie powiązania specyficznego dla aplikacji.
  5. W tabeli Strategie kliknij strategię WS-Security.
  6. Kliknij odsyłacz Uwierzytelnianie i zabezpieczenie w sekcji Główne powiązania strategii bezpieczeństwa komunikatów.
  7. Kliknij odsyłacz znacznik_zabezpieczeń w tabeli Znaczniki zabezpieczeń.
  8. Kliknij odsyłacz Procedura obsługi wywołania zwrotnego w sekcji Dodatkowe powiązania.
  9. Wybierz pozycję Niestandardowy w sekcji Plik kluczy.
  10. Kliknij odsyłacz Konfiguracja niestandardowa pliku kluczy.

Ten panel Konsoli administracyjnej dotyczy jedynie aplikacji korzystających z interfejsu JAX-WS (Java API for XML Web Services).

Plik kluczy

Użyj tej sekcji, aby określić informacje o niestandardowych plikach kluczy.

Pełna ścieżka

Określa pełną ścieżkę do położenia pliku kluczy. W wymaganym polu wprowadź ścieżkę do pliku kluczy. Jako części ścieżki można użyć zmiennych systemowych. Na przykład można wprowadzić ${USER_INSTALL_ROOT}/etc/ws-security/myKeyStore.jks. To pole jest wymagane dla niestandardowej konfiguracji pliku kluczy.

Typ

Określa typ pliku kluczy, który ma zostać użyty.

Hasło

Określa hasło, które ma zostać użyte.

Potwierdzenie hasła

Określa hasło, które ma zostać użyte, a także potwierdza hasło wprowadzone w polu Hasło.

Klucz

Użyj tej sekcji, aby określić informacje o kluczu.

Nazwa

Określa nazwę klucza, który ma zostać użyty. W tym wymaganym polu wprowadź nazwę klucza, który ma zostać użyty.

Alias

Określa nazwę aliasu klucza, który ma zostać użyty. W tym wymaganym polu wprowadź alias nazwy klucza, który ma zostać użyty.

Hasło

Określa hasło dla klucza, który ma zostać użyty.

Nie można ustawić hasła dla kluczy publicznych dla przychodzących podpisów asymetrycznych i szyfrowania wychodzącego. Pola Hasło i Weryfikuj hasło są wyświetlane tylko dla następujących:
Tabela 1. Konfiguracja magazynu kluczy na potrzeby pól hasła i potwierdzania hasła. Magazyn kluczy jest używany na potrzeby uwierzytelniania i ochrony komunikatów.
klient wychodzący podpis asymetryczny AsymmetricBindingInitiatorSignatureToken0
klient asymetryczne szyfrowanie przychodzące AsymmetricBindingInitiatorEncryptionToken0
serwer wychodzący podpis asymetryczny AsymmetricBindingRecipientSignatureToken0
serwer asymetryczne szyfrowanie przychodzące AsymmetricBindingRecipientEncryptionToken0
Potwierdzenie hasła

Określa potwierdzenie hasła dla klucza, który ma zostać użyty. Aby potwierdzić, wprowadź hasło wpisane w polu Hasło.

Podobnie jak w przypadku pola Hasło, nie można potwierdzić hasła dla kluczy publicznych dla przychodzących podpisów asymetrycznych i szyfrowania wychodzącego.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Ustawienia znacznika zabezpieczeń (generator lub konsument)
Uwierzytelnianie i zabezpieczenie strategii WS-Security
Ustawienia powiązań zestawu strategii
Ustawienia procedury obsługi wywołania zwrotnego


Nazwa pliku: uwbs_wsspsbcek.html