金鑰定位器配置設定

請利用這個頁面來指定金鑰定位器配置的設定。金鑰定位器會從金鑰儲存庫檔中擷取用於數位簽章和加密的金鑰。這個產品可讓您外掛自訂金鑰定位器配置。

如果要檢視管理主控台畫面中有關 Cell 層次的金鑰定位器集合的資訊,請完成下列步驟:
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「其他內容」下,按一下金鑰定位器
  3. 按一下新建來建立新配置,或按一下某配置名稱來修改其設定。
如果要檢視管理主控台畫面中有關伺服器層次的金鑰定位器集合的資訊,請完成下列步驟:
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「其他內容」下,按一下金鑰定位器
  4. 按一下新建來建立新配置,或按一下某配置名稱來修改其設定。
如果要檢視管理主控台畫面中有關應用程式層次的金鑰定位器集合的資訊,請完成下列步驟:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 按一下管理模組 > URI_name
  3. 在「Web 服務安全內容」下,您可以存取下列連結的金鑰定位器:
    • 如果是要求產生者,請按一下 Web 服務:用戶端安全連結。 在「要求產生者(傳送端)連結」下,按一下編輯自訂 > 金鑰定位器
    • 如果是要求消費者,請按一下 Web 服務:伺服器安全連結。 在「要求消費者(接收端)連結」下,按一下編輯自訂 > 金鑰定位器
    • 如果是回應產生者,請按一下 Web 服務:伺服器安全連結。 在「回應產生者(傳送端)連結」下,按一下編輯自訂 > 金鑰定位器
    • 如果是回應消費者,請按一下 Web 服務:用戶端安全連結。 在「回應消費者(接收端)連結」下,按一下編輯自訂 > 金鑰定位器
  4. [Version 5 only] 在「其他內容」下,您可以存取下列連結的金鑰定位器:
    • 如果是要求傳送端,請按一下 Web 服務:用戶端安全連結。 在「要求傳送端連結」下,按一下編輯 > 金鑰定位器
    • 如果是要求接收端,請按一下 Web 服務:伺服器安全連結。 在「要求接收端連結」下,按一下編輯 > 金鑰定位器
    • 如果是回應傳送端,請按一下 Web 服務:伺服器安全連結。 在「回應傳送端連結」下,按一下編輯 > 金鑰定位器
    • 如果是回應接收端,請按一下 Web 服務:用戶端安全連結。 在「回應接收端連結」下,按一下編輯 > 金鑰定位器
  5. 按一下新建來建立新配置,或按一下某配置名稱來修改其設定。
金鑰定位器名稱 [Version 5 and 6 only]

指定金鑰定位器的名稱。

資料類型 String
金鑰定位器類別名稱 [Version 5 and 6 only]

指定金鑰定位器類別實作的名稱。

關聯於第 6 版及後續版本應用程式的金鑰定位器,必須實作 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 介面。 這個產品提供第 6 版及後續版本應用程式的下列預設金鑰定位器類別實作:
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
這個實作將從指定的金鑰儲存庫檔中尋找及取得金鑰。
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
這個實作使用簽章者憑證中的公開金鑰。 這個類別實作會由回應產生者使用。

這個內容只適用於 JAX-RPC 程式設計模型。如果要針對 JAX-WS 程式設計模型,實作簽章者憑證加密,請在加密記號產生者的回呼處理常式中設定自訂內容。如需相關資訊,請參閱「回呼處理常式設定」主題。

com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
這個實作使用傳送端訊息中的 X.509 安全記號進行數位簽章驗證和加密。 這個類別實作由要求消費者和回應消費者使用。
[Version 5 only] 關聯於 5.x 版應用程式的金鑰定位器,必須實作 com.ibm.wsspi.wssecurity.config.KeyLocator 介面。 這個產品提供 5.x 版應用程式的下列預設金鑰定位器類別實作。
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
這個實作將鑑別過的身分對映至某個金鑰,並由回應傳送端使用。如果使用加密,就利用這個類別來尋找將回應訊息加密的金鑰。 com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator 類別可以將經過鑑別的身分,從現行執行緒的呼叫認證對映至用來加密訊息的金鑰。如果鑑別過的身分在現行執行緒中,這個類別會將 ID 對映至所對映的名稱。比方說,user1 會對映至 mappedName_1。否則,name="default"。 如果找不到相符的金鑰,經過鑑別的身分會對映至連結檔中指定的預設金鑰。這個實作支援下列格式:JKS、JCEKS 和 PKCS12。
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
這個實作將名稱對映至別名,並由回應接收端、要求傳送端和要求接收端使用。加密程序會利用這個類別來取得將訊息加密的金鑰,數位簽章程序會利用這個類別來取得簽署訊息的金鑰。 com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator 類別會將邏輯名稱對映至金鑰儲存庫檔中的金鑰別名。 比方說,#105115176771 金鑰對映至 CN=Alice, O=IBM, c=US
com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator
這個實作使用簽章者憑證來加密回應。這個類別實作由回應傳送端和回應接收端使用。
資料類型 String
金鑰儲存庫密碼 [Version 5 and 6 only]

指定用來存取金鑰儲存庫檔的密碼。

金鑰儲存庫配置名稱 [Version 6 only]

指定安全通訊的金鑰儲存庫設定中所定義之金鑰儲存庫配置的名稱。

金鑰儲存庫路徑 [Version 5 and 6 only]

指定金鑰儲存庫檔案的位置。

金鑰儲存庫類型 [Version 5 and 6 only]

指定金鑰儲存庫檔的類型。

JKS
如果您不使用 Java™ Cryptography Extension (JCE),且金鑰儲存庫檔採用 Java 金鑰儲存 庫 (JKS) 格式,請使用這個選項。
JCEKS
如果您使用 Java Cryptography Extensions,請使用這個選項。
JCERACFKS [z/OS]
如果憑證儲存在 SAF 金鑰環(只適用於 z/OS®)中,請使用 JCERACFKS。
PKCS11KS (PKCS11)
如果金鑰儲存庫檔是採用 PKCS#11 檔案格式,請採用這種格式。採用這種格式的金鑰儲存庫檔可能含有加密硬體的 Rivest Shamir Adleman (RSA) 金鑰,也可能將使用加密硬體的金鑰加密來加強保護。
PKCS12KS (PKCS12)
如果金鑰儲存庫檔採用 PKCS#12 檔案格式,請使用這個選項。
預設值 JKS
範圍 JKS、JCEKS、PKCS11KS (PKCS11)、PKCS12KS (PKCS12)



標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
金鑰定位器集合
金鑰集合
金鑰配置設定


檔名: uwbs_keyln.html