Ustawienia konfiguracji baz zaufania

Ta strona służy do konfigurowania baz zaufania. Bazy zaufania wskazują na pliki kluczy, które zawierają zaufane główne samopodpisane certyfikaty. Ta informacja umożliwia określenie nazwy dla bazy zaufania i informacji, która jest potrzebna do uzyskania dostępu do pliku kluczy. Powiązanie aplikacji używa tej nazwy do odwoływania się do definicji predefiniowanej bazy zaufania w pliku powiązania (lub domyślnym).

Ten panel Konsoli administracyjnej dotyczy jedynie aplikacji korzystających z interfejsu JAX-RPC (Java API for XML-based RPC).

Aby wyświetlić stronę Konsoli administracyjnej dla baz zaufania na poziomie komórki, wykonaj następujące kroki:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W menu Właściwości dodatkowe kliknij opcje Bazy zaufania.
  3. Kliknij opcję Nowe, aby utworzyć bazę zaufania, albo kliknij nazwę istniejącej konfiguracji w celu zmodyfikowania jej ustawień.
Aby wyświetlić stronę Konsoli administracyjnej dla baz zaufania na poziomie serwera, wykonaj następujące kroki:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W menu Właściwości dodatkowe kliknij opcje Bazy zaufania.
  4. Kliknij opcję Nowe, aby utworzyć bazę zaufania, albo kliknij nazwę istniejącej konfiguracji w celu zmodyfikowania jej ustawień.
Aby wyświetlić stronę Konsoli administracyjnej dla baz zaufania na poziomie aplikacji,
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere> nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W menu Właściwości zabezpieczeń usług Web Service można uzyskać dostęp do informacji o bazach zaufania dla następujących powiązań:
    • Dla powiązania konsumenta (odbiorcy) odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W opcji Powiązanie konsumenta (odbiorcy) odpowiedzi kliknij Edytuj niestandardowe.
    • Dla powiązania konsumenta (odbiorcy) żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie konsumenta (odbiorcy) żądań kliknij opcję Edytuj właściwość niestandardową.
  4. [Tylko wersja 5] W menu Właściwości dodatkowe można uzyskać dostęp do informacji o bazach zaufania dla następujących powiązań:
    • Dla powiązania odbiorcy odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W opcji Powiązanie odbiornika odpowiedzi kliknij Edytuj.
    • Dla powiązania odbiorcy żądania kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W opcji Powiązanie odbiornika żądań kliknij Edytuj.
  5. W menu Właściwości dodatkowe kliknij opcje Bazy zaufania.
  6. Kliknij opcję Nowe, aby utworzyć bazę zaufania, albo kliknij nazwę istniejącej konfiguracji w celu zmodyfikowania jej ustawień.
Nazwa baz zaufania [Tylko wersja 5 i 6]

Określa unikalną nazwę, która jest używana przez powiązanie aplikacji do odwoływania się do definicji predefiniowanej bazy zaufania w domyślnym powiązaniu.

Nazwa konfiguracji pliku kluczy

Określa nazwę konfiguracji pliku kluczy zdefiniowaną w ustawieniach pliku, w bezpiecznej komunikacji.

Hasło pliku kluczy [Tylko wersja 5]

Określa hasło potrzebne do uzyskania dostępu do pliku kluczy.

Ścieżka do pliku kluczy [Tylko wersja 5 i 6]

Określa położenie pliku kluczy.

Użyj wartości ${USER_INSTALL_ROOT}, ponieważ ta ścieżka jest rozwijana do ścieżki produktu WebSphere Application Server na komputerze.

Typ pliku kluczy [Tylko wersja 5 i 6]

Określa typ pliku kluczy.

Wybierz z następujących opcji:

JKS [Tylko wersja 5 i 6]
Tej opcji należy użyć, jeśli nie są używane rozszerzenia Java Cryptography Extensions (JCE).
JCEKS [Tylko wersja 5 i 6]
Tej opcji należy użyć w przypadku korzystania z rozszerzeń Java Cryptography Extensions (JCE).
JCERACFKS [Tylko wersja 6] [z/OS]
Opcji JCERACFKS należy użyć, jeśli certyfikaty są przechowywane w pliku kluczy SAF (tylko system z/OS).
PKCS11KS (PKCS11) [Tylko wersja 6]
Użyj tego formatu, jeśli plik kluczy używa formatu pliku PKCS#11. Pliki kluczy, które używają tego formatu, mogą zawierać klucze Rivest Shamir Adleman (RSA) na sprzęcie kryptograficznym lub mogą szyfrować klucze, które używają sprzętu kryptograficznego w celu zapewnienia ochrony.
PKCS12KS (PKCS12) [Tylko wersja 6]
Użyj tej opcji, jeśli plik kluczy używa formatu pliku PKCS#12.
Wartość domyślna JKS
Zakres JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja baz zaufania


Nazwa pliku: uwbs_trstancn.html