自訂金鑰儲存庫設定

請利用這個頁面來配置自訂金鑰儲存庫檔。自訂金鑰儲存庫檔是 WebSphere® Application Server 內建之金鑰管理支援的替代方案。回呼處理常式會使用包含金鑰的自訂版金鑰儲存庫配置。

在編輯預設 Cell 或伺服器連結時,您可以配置訊息組件的自訂金鑰儲存庫檔。 此外,您也可以配置原則集所需之記號和訊息組件的應用程式特定連結。

在編輯預設 Cell 連結時,如果要檢視這個管理主控台頁面,請完成下列動作:
  1. 按一下服務 > 原則集 > 預設原則集連結
  2. 按一下「原則」表格中的 WS-Security 原則。
  3. 按一下「主要訊息安全原則連結」區段中的鑑別和保護鏈結。
  4. 按一下「保護記號」表格中的 protection_token 鏈結。
  5. 按一下「其他連結」區段中的回呼處理常式鏈結。
  6. 從「金鑰儲存庫」區段的清單中選取自訂
  7. 按一下自訂金鑰儲存庫配置鏈結。
在配置原則集所需之記號和訊息組件的應用程式特定連結時,如果要檢視這個管理主控台頁面,請完成下列動作:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式
  2. 選取包含 Web 服務的應用程式。該應用程式必須包含服務提供者或服務用戶端。
  3. 按一下「Web 服務內容」區段中的服務提供者原則集和連結鏈結或服務用戶端原則集和連結鏈結。
  4. 選取一個連結。您先前必須已附加了原則集且指派了應用程式特定連結。
  5. 按一下「原則」表格中的 WS-Security 原則。
  6. 按一下「主要訊息安全原則連結」區段中的鑑別和保護鏈結。
  7. 按一下「保護記號」表格中的 protection_token 鏈結。
  8. 按一下「其他連結」區段中的回呼處理常式鏈結。
  9. 從「金鑰儲存庫」區段的清單中選取自訂
  10. 按一下自訂金鑰儲存庫配置鏈結。

這個管理主控台畫面只適用於 Java™ API for XML Web Services (JAX-WS) 應用程式。

金鑰儲存庫

請利用這個區段來指定自訂金鑰儲存庫的相關資訊。

完整路徑

指定金鑰儲存庫檔所在的完整路徑。 請在這個必要欄位中輸入金鑰儲存庫檔的路徑。您可以針對路徑部分使用系統變數。例如,您可以輸入 ${USER_INSTALL_ROOT}/etc/ws-security/myKeyStore.jks。 這個欄位對自訂金鑰儲存庫配置是必要的。

類型

指定要使用的金鑰儲存庫檔案類型。

密碼

指定要使用的密碼。

確認密碼

指定所要使用的密碼並對密碼欄位中輸入的密碼進行確認。

金鑰

請利用這個區段來指定金鑰的相關資訊。

名稱

指定要使用的金鑰名稱。請在這個必要欄位中輸入所要使用的金鑰名稱。

別名

指定所要使用金鑰的別名。 請在這個必要欄位中輸入所要使用金鑰的別名。

密碼

指定所要使用金鑰的密碼。

您無法對非對稱簽章入埠和加密出埠的公開金鑰設定密碼。「密碼」和「確認密碼」欄位只針對下列項目顯示:
表 1. 密碼和確認密碼欄位的金鑰儲存庫配置. 金鑰儲存庫用於訊息的鑑別和保護。
用戶端 非對稱簽章出埠 AsymmetricBindingInitiatorSignatureToken0
用戶端 非對稱加密入埠 AsymmetricBindingInitiatorEncryptionToken0
server 非對稱簽章出埠 AsymmetricBindingRecipientSignatureToken0
server 非對稱加密入埠 AsymmetricBindingRecipientEncryptionToken0
確認密碼

指定所要使用金鑰的密碼確認。請輸入在「密碼」欄位中所輸入的密碼來進行確認。

類似於「密碼」欄位,您無法對非對稱簽章入埠和加密出埠的公開金鑰進行密碼確認。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
保護記號設定(產生者或消費者)
WS-Security 鑑別和保護
原則集連結設定
回呼處理常式設定


檔名: uwbs_wsspsbcek.html