信任錨點配置設定

請利用這項資訊來配置信任錨點。信任錨點指向含有授信主要憑證或自簽憑證的金鑰儲存庫。 您可以利用這項資訊來指定信任錨點的名稱,以及存取金鑰儲存庫所需的資訊。應用程式連結會利用這個名稱來參照連結檔中預先定義的信任錨點定義(或預設值)。

這個管理主控台畫面只適用於 Java™ API for XML-Based RPC (JAX-RPC) 應用程式。

如果要檢視 Cell 層次信任錨點的這個管理主控台頁面,請完成下列步驟:
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「其他內容」下,按一下信任錨點
  3. 按一下新建來建立信任錨點,或按一下現有配置的名稱來修改其設定。
如果要檢視伺服器層次信任錨點的這個管理主控台頁面,請完成下列步驟:
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「其他內容」下,按一下信任錨點
  4. 按一下新建來建立信任錨點,或按一下現有配置的名稱來修改其設定。
如果要檢視應用程式層次信任錨點的這個管理主控台頁面,請完成下列步驟:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 在「Web 服務安全內容」下,您可以存取下列連結的信任錨點資訊:
    • 如果是回應消費者(接收端)連結,請按一下 Web 服務:用戶端安全連結。在「回應消費者(接收端)連結」下,按一下編輯自訂
    • 如果是要求消費者(接收端)連結,請按一下 Web 服務:伺服器安全連結。在「要求消費者(接收端)連結」下,按一下編輯自訂
  4. [Version 5 only] 在「其他內容」下,您可以存取下列連結的信任錨點資訊:
    • 如果是「回應接收端連結」,請按一下 Web 服務:用戶端安全連結。在「回應接收端連結」下,按一下編輯
    • 如果是要求接收端連結,請按一下 Web 服務:伺服器安全連結。 在「要求接收端連結」下,按一下編輯
  5. 在「其他內容」下,按一下信任錨點
  6. 按一下新建來建立信任錨點,或按一下現有配置的名稱來修改其設定。
信任錨點名稱 [Version 5 and 6 only]

指定應用程式連結用來參照預設連結中,預先定義之信任錨點定義的唯一名稱。

金鑰儲存庫配置名稱

指定安全通訊的金鑰儲存庫設定中所定義之金鑰儲存庫配置的名稱。

金鑰儲存庫密碼 [Version 5 only]

指定存取金鑰儲存庫檔時,所需要的密碼。

金鑰儲存庫路徑 [Version 5 and 6 only]

指定金鑰儲存庫檔案的位置。

請使用 ${USER_INSTALL_ROOT},因為這個路徑會展開至您機器中的 WebSphere® Application Server 路徑。

金鑰儲存庫類型 [Version 5 and 6 only]

指定金鑰儲存庫檔的類型。

請選擇下列選項:

JKS [Version 5 and 6 only]
如果您沒有使用 Java Cryptography Extension (JCE),請使用這個選項。
JCEKS [Version 5 and 6 only]
如果您使用 Java Cryptography Extension,請使用這個選項。
JCERACFKS [Version 6 only] [z/OS]
如果憑證儲存在 SAF 金鑰環(只適用於 z/OS®)中,請使用 JCERACFKS。
PKCS11KS (PKCS11) [Version 6 only]
如果您的金鑰儲存庫使用 PKCS#11 檔案格式,請使用這個格式。採用這種格式的金鑰儲存庫可能含有加密硬體的 Rivest Shamir Adleman (RSA) 金鑰,也可能將使用加密硬體的金鑰加密來加強保護。
PKCS12KS (PKCS12) [Version 6 only]
如果金鑰儲存庫採用 PKCS#12 檔案格式,請使用這個選項。
預設值 JKS
範圍 JKS、JCEKS、PKCS11KS (PKCS11)、PKCS12KS (PKCS12)



標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
信任錨點集合


檔名: uwbs_trstancn.html