Параметры хранилища доверенных сертификатов

Эта страница предназначена для настройки параметров хранилищ доверенных сертификатов. Сертификаты из этих хранилищ используются для проверки сертификата X.509, вложенного в сообщение SOAP.

На этой странице настраивается хранилище доверенных сертификатов. Хранилища доверенных сертификатов указывают на хранилища ключей, которые содержат надежный базовый сертификат или собственные сертификаты. Эта информация позволяет указывать имя для хранилища доверенных сертификатов, а также информацию, необходимую для подключения к хранилищу ключей. Привязка приложения с помощью этого имени ссылается на предопределенное определение хранилища доверенных сертификатов в фале привязки (или определение по умолчанию).

Параметры хранилища доверенных сертификатов можно настроить во время изменения привязки по умолчанию ячейки или сервера. Также можно настроить привязки приложения для маркеров и частей сообщений, необходимых набору стратегий.

Для вызова этой страницы административной консоли при редактировании привязки ячейки по умолчанию выполните следующее:
  1. Выберите последовательно Службы > Наборы стратегий > Привязки наборов стратегий по умолчанию.
  2. В таблице Стратегии выберите стратегию WS-Security (Защита Web-служб).
  3. Щелкните на ссылке Ключи и сертификаты в разделе Привязки стратегий защиты главных сообщений.
  4. Выберите ссылку в столбце Имя таблицы "Хранилище доверенных сертификатов".
Для того чтобы открыть эту страницу административной консоли во время настройки привязок приложения для маркеров и фрагментов сообщений, необходимых для наборов стратегий, выполните следующие действия:
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere.
  2. Выберите приложение, содержащее Web-службы. Это приложение должно содержать провайдера служб или клиента служб.
  3. В разделе Свойства Web-служб щелкните на ссылке Наборы и привязки стратегий провайдера служб или Наборы и привязки стратегий клиента служб.
  4. Выберите привязку. Предварительно необходимо прикрепить набор стратегий и присвоить привязку приложения.
  5. В таблице Стратегии выберите стратегию WS-Security (Защита Web-служб).
  6. Щелкните на ссылке Ключи и сертификаты в разделе Привязки стратегий защиты главных сообщений.
  7. Выберите ссылку в столбце Имя таблицы "Хранилище доверенных сертификатов".

Эта панель административной консоли применима только к Java API для приложений XML (JAX-WS).

Имя

Задает уникальное имя, с помощью которого привязка приложения ссылается на предопределенное определение хранилища доверенных сертификатов в привязке по умолчанию.

Хранилище доверенных сертификатов определяет хранилище ключей, содержащее надежные базовые сертификаты. Это поле показывает имя редактируемого хранилища доверенных сертификатов. При создании новой конфигурации хранилища доверенных сертификатов необходимо ввести уникальное имя.

Файлы хранилища ключей содержат открытые и секретные ключи, базовые сертификаты сертификатной компании (CA), промежуточный сертификат (CA) и так далее. Ключи, полученные из файлов хранилищ ключей, используются для подписания и проверки или для шифрования и расшифровки сообщений или их частей.

Тип данных: Строка
Хранилище ключей с централизованным управлением

Используемое централизованно управляемое хранилище ключей. Нажмите Централизованно управляемое хранилище ключей и выберите в списке одно из имен хранилищ ключей централизованным управлением. Для управления такими хранилищами используются следующие ссылки административной консоли: Защита > Управление сертификатами и ключами SSL > Хранилища ключей и сертификаты.

Включите этот переключатель, чтобы активировать поле Имя. Выберите хранилище ключей из списка.

Тип данных: Радиокнопка
Значение по умолчанию: Не выбран
Внешнее хранилище ключей

Указывает хранилище ключей через путь к хранилищу, его тип и пароль. Формат файла хранилища определяется по его типу. Хранилище по умолчанию доверенных сертификатов в привязке по умолчанию использует внешнее хранилище ключей.

Включите переключатель, чтобы активировать внешнее хранилище ключей.

Тип данных: Переключатель
Значение по умолчанию: Выбрано
Полный путь
Полный путь к расположению хранилища ключей.
Если хранилище ключей файловое, путь может указывать на любое место файловой системы узла, на котором расположено хранилище. Хранилище доверенных сертификатов, определенное в привязках по умолчанию:
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
Внимание: Не используйте файлы примеров хранилища ключей в рабочей среде. Эти примеры предоставляются только для тестового использования.
Тип данных: Строка
Тип
Тип внешнего хранилища ключей.

Тип хранилища определяет реализацию управления хранилищем. Выберите тип хранилища из предоставленного списка. Этот список — результат функции java.security.Security.getAlgorithms("KeyStore").

IBM Java Cryptography Extension (IBMJCE) поддерживает следующие типы файловых хранилищ ключей: JKS, JCEKS, PKCS12 и CMSKS.
  • Если Java Cryptography Extensions (JCE) не используются, выбирайте тип JKS.
  • Если Java Cryptography Extensions используются, выбирайте тип JCEKS.
  • Используйте тип PKCS12, если хранилище имеет формат PKCS#12.
    • Файлы key.p12 и trust.p12 — примеры формата хранилищ PKCS12.
  • Используйте тип CMSKS, если хранилище имеет формат Certificate Management Services (CMS).
Пароль
Пароль для доступа к файлу хранилища ключей.

Хранилище ключей защищается паролем. Пароль используется для доступа к хранилищу и, по умолчанию, для сохранения ключей в хранилище.

Хранилище по умолчанию доверенных сертификатов в привязке по умолчанию использует внешнее хранилище ключей. Пароль внешнего хранилища ключей — server. Этот пароль рекомендуется не откладывая изменить.

Тип данных: Строка
Значение по умолчанию: Имя WebAS и ячейки
Подтверждение пароля
Подтверждение пароля, указанного в поле "Пароль".

Введите пароль для открытия файла хранилища ключей или устройства еще раз. Повторно вводя пароль, указанный в поле "Пароль", вы подтверждаете его.

Тип данных: Строка



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Наборы стратегий приложения
Параметры набора стратегий приложения
Поиск прикрепленных приложений
Параметры привязок набора стратегий
Ключи и сертификаты


Имя файла: uwbs_wsspsbtacs.html