Einstellungen für angepassten Keystore

Verwenden Sie diese Seite, um angepasste Keystore-Dateien zu konfigurieren. Angepasste Keystore-Dateien sind Alternativen zu der in WebSphere Application Server integrierten Unterstützung für Schlüsselverwaltung. Der Callback-Handler verwendet die angepasste Version der Keystore-Konfiguration, die Schlüssel enthält.

Sie können angepasste Keystore-Dateien für Nachrichtenabschnitte konfigurieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.

Führen Sie die folgenden Aktionen aus, um diese Seite der Administrationskonsole aufzurufen, wenn Sie eine Standardzellenbindung bearbeiten:
  1. Klicken Sie auf Services > Richtliniensätze > Standardbindungen des Richtliniensatzes.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
  4. Klicken Sie in der Tabelle "Token für Zugriffsschutz" auf einen der Links vom Typ Token_für_Zugriffsschutz.
  5. Klicken Sie im Abschnitt "Zusätzliche Bindungen" auf den Link Callback-Handler.
  6. Wählen Sie in der Liste im Abschnitt "Keystore" den Eintrag Angepasst aus.
  7. Klicken Sie auf den Link Konfiguration angepasster Keystores.
Wenn Sie anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte, die der Richtliniensatz erfordert, konfigurieren, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen.
  2. Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Serviceprovider oder einen Serviceclient enthalten.
  3. Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf den Link Richtliniensätze und Bindungen des Serviceproviders oder auf den Link Richtliniensätze und Bindungen des Serviceclients.
  4. Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine anwendungsspezifische Bindung zugewiesen haben.
  5. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  6. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
  7. Klicken Sie in der Tabelle "Token für Zugriffsschutz" auf einen der Links vom Typ Token_für_Zugriffsschutz.
  8. Klicken Sie im Abschnitt "Zusätzliche Bindungen" auf den Link Callback-Handler.
  9. Wählen Sie in der Liste im Abschnitt "Keystore" den Eintrag Angepasst aus.
  10. Klicken Sie auf den Link Konfiguration angepasster Keystores.

Diese Anzeige der Administrationskonsole bezieht sich nur auf JAX-WS-Anwendungen (Java API for XML Web Services).

Keystore

Verwenden Sie diesen Abschnitt, um Informationen zu den angepassten Keystores anzugeben.

Vollständiger Pfad

Gibt den vollständigen Pfad zur Keystore-Datei an. Geben Sie in diesem erforderlichen Feld den Pfad zur Keystore-Datei ein. Für Teile des Pfades können Systemvariablen verwendet werden. Sie können beispielsweise ${USER_INSTALL_ROOT}/etc/ws-security/myKeyStore.jks angeben. Dieses Feld ist für die Konfiguration angepasster Keystores erforderlich.

Typ

Gibt den Typ der zu verwendenden Keystore-Datei an.

Kennwort

Gibt das zu verwendende Kennwort an.

Kennwort bestätigen

Gibt das zu verwendende Kennwort an und bestätigt das Kennwort, das im Feld Kennwort eingegeben wurde.

Schlüssel

Verwenden Sie diesen Abschnitt, um Informationen zum Schlüssel anzugeben.

Name

Gibt den Namen des zu verwendenden Schlüssels an. Geben Sie in diesem erforderlichen Feld den Namen des zu verwendenden Schlüssels ein.

Alias

Gibt den Aliasnamen des zu verwendenden Schlüssels an. Geben Sie in diesem erforderlichen Feld den Aliasnamen des Namens des zu verwendenden Schlüssels ein.

Kennwort

Gibt das für den Schlüssel zu verwendende Kennwort an.

Für öffentliche Schlüssel für asymmetrische Signatur (eingehend) und Verschlüsselung (abgehend) kann kein Kennwort definiert werden. Die Felder "Kennwort" und "Kennwort bestätigen" werden nur für Folgendes angezeigt:
Tabelle 1. Keystore-Konfiguration für die Felder "Kennwort" und "Kennwort bestätigen". Der Keystore wird für die Nachrichtenauthentifizierung und den Nachrichtenschutz verwendet.
Client Asymmetrische Signatur (abgehend) AsymmetricBindingInitiatorSignatureToken0
Client Asymmetrische Verschlüsselung (eingehend) AsymmetricBindingInitiatorEncryptionToken0
Server Asymmetrische Signatur (abgehend) AsymmetricBindingRecipientSignatureToken0
Server Asymmetrische Verschlüsselung (eingehend) AsymmetricBindingRecipientEncryptionToken0
Kennwort bestätigen

Bestätigt das für den Schlüssel zu verwendende Kennwort. Geben Sie das Kennwort, das Sie im Feld "Kennwort" eingegeben haben, zur Bestätigung erneut ein.

Hier gilt dasselbe wie für das Feld "Kennwort": Für öffentliche Schlüssel für asymmetrische Signatur (eingehend) und Verschlüsselung (abgehend) kann kein Kennwort definiert werden.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für Token für Zugriffsschutz (Generator oder Konsument)
WS-Security-Authentifizierung und -Zugriffsschutz
Einstellungen für Richtliniensatzbindungen
Einstellungen für Callback-Handler


Dateiname: uwbs_wsspsbcek.html