Параметры конфигурации агента поиска ключа

С помощью этой страницы можно указать параметры конфигурации агента поиска ключа. Агенты поиска ключей извлекают ключи из файла хранилища ключей для подписания и шифрования. В этом продукте предусмотрена возможность применения пользовательских конфигураций агента поиска ключа.

Для просмотра панели административной консоли для набора агентов поиска ключей на уровне кластера выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
  3. Нажмите кнопку Создать для создания новой конфигурации или щелкните на имени существующей конфигурации, в которую требуется внести изменения.
Для просмотра панели административной консоли для набора агентов поиска ключей на уровне сервера выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
  4. Нажмите кнопку Создать для создания новой конфигурации или щелкните на имени существующей конфигурации, в которую требуется внести изменения.
Для просмотра панели административной консоли для набора агентов поиска ключей на уровне приложения выполните следующие действия:
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere> имя_приложения.
  2. Выберите Управление модулями > Имя-URI.
  3. В разделе Свойства защиты Web-служб можно просмотреть свойства агентов поиска ключей для следующих привязок:
    • Привязка генератора запросов: выберите Web-службы: привязки защиты клиента. В разделе Привязка генератора (отправителя) запросов выберите Изменить пользовательский > Агенты поиска ключей.
    • Приемник запросов: выберите Web-службы: привязки защиты сервера. В разделе Привязка приемника (получателя) запросов выберите Изменить пользовательский > Агенты поиска ключей.
    • Генератор ответов: выберите Web-службы: привязки защиты сервера. В разделе Привязка генератора (отправителя) ответов выберите Изменить пользовательский > Агенты поиска ключей.
    • Приемник ответов: выберите Web-службы: привязки защиты клиента. В разделе Привязка приемника (получателя) ответов выберите Изменить пользовательский > Агенты поиска ключей.
  4. [Version 5 only] В разделе Дополнительные свойства можно просмотреть свойства агентов поиска ключей для следующих привязок:
    • Отправитель запросов: выберите Web-службы: привязки защиты клиента. В разделе Привязка отправителя запросов выберите Изменить > Агенты поиска ключей.
    • Получатель запросов: выберите Web-службы: привязки защиты сервера. В разделе Привязка получателя запросов выберите Изменить > Агенты поиска ключей.
    • Отправитель ответов: выберите Web-службы: привязки защиты сервера. В разделе Привязка отправителя ответов выберите Изменить > Агенты поиска ключей.
    • Получатель ответов: выберите Web-службы: привязки защиты клиента. В разделе Привязка получателя ответов выберите Изменить > Агенты поиска ключей.
  5. Нажмите кнопку Создать для создания новой конфигурации или щелкните на имени существующей конфигурации, в которую требуется внести изменения.
Имя агента поиска ключей [Version 5 and 6 only]

Имя агента поиска ключа.

Тип данных Строка
Имя класса агента поиска ключа [Version 5 and 6 only]

Имя класса реализации агента поиска ключа.

Агенты поиска ключей, связанные с приложениями версий 6 и более поздних версий, должны поддерживать интерфейс com.ibm.wsspi.wssecurity.keyinfo.KeyLocator. Ниже перечислены реализации классов агентов поиска ключей, предусмотренные для приложений версий 6 и более поздних версий.
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
Эта реализация выполняет поиск ключа и получает его из указанного файла хранилища ключей.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
Эта реализация применяет общий ключ из сертификата подписанта. Она используется генератором ответов.

Это свойство относится только к программной модели JAX-RPC. Для реализации шифрования сертификата подписанта для программной модели JAX-WS необходимо задать пользовательское свойство обработчика обратных вызовов для генератора ключей шифрования. Дополнительная информация приведена в разделе Параметры обработчика обратных вызовов.

com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
Эта реализация использует ключ защиты X.509 из сообщения отправителя для проверки подписи и шифрования. Она используется приемниками ответов и запросов.
[Version 5 only] Агенты поиска ключей, связанные с приложениями версии 5.x, должны поддерживать интерфейс com.ibm.wsspi.wssecurity.config.KeyLocator. Ниже перечислены реализации классов агентов поиска ключей, предусмотренные для приложений версии 5.x.
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
Эта реализация преобразует проверенный идентификатор в ключ и используется отправителем ответов. В случае применения шифрования этот класс выбирает ключ шифрования сообщения-ответа. Класс com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator может связать проверенный идентификатор из разрешения вызова текущей нити с ключом шифрования сообщения. При наличии в текущей нити проверенного идентификатора этот класс преобразует ИД в связанное имя. Например, user1 преобразуется в mappedName_1. В противном случае применяется имя по умолчанию name="default". Если подходящий ключ не найден, проверенный идентификатор преобразуется в ключ по умолчанию, указанный в файле привязки. Эта реализация поддерживает следующие форматы: JKS, JCEKS и PKCS12.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
Эта реализация преобразует имя в псевдоним и используется получателем ответов, отправителем запросов и получателем запросов. Этот класс позволяет получить ключ для шифрования и подписания сообщения. Класс com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator преобразует логическое имя в псевдоним ключа из файла хранилища ключей. Например, ключ #105115176771 преобразуется в CN=Alice, O=IBM, c=US.
com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator
Эта реализация обеспечивает шифрование ответа с помощью сертификата подписанта. Она используется отправителем и получателем ответов.
Тип данных Строка
Пароль хранилища ключей [Version 5 and 6 only]

Пароль для доступа к файлу хранилища ключей.

Имя конфигурации хранилища ключей [Version 6 only]

Указывает имя конфигурации хранилища ключей, заданное в параметрах хранилища ключей защищенной связи.

Путь к хранилищу ключей [Version 5 and 6 only]

Расположение файла хранилища ключей.

Тип хранилища ключей [Version 5 and 6 only]

Задает тип файла хранилища ключей.

JKS
Выберите эту опцию, если вы не используете Расширений криптографии Java (JCE) (Java Cryptography Extensions), и если файл хранилища ключей имеет формат Java Keystore (JKS).
JCEKS
Выберите эту опцию, если вы используете Java Cryptography Extensions.
JCERACFKS [z/OS]
Используйте JCERACFKS, если сертификаты хранятся в связке ключей SAF (только для z/OS).
PKCS11KS (PKCS11)
Выберите этот формат, если для файла хранилища ключей применяется формат PKCS#11. Хранилища ключей, которые используют этот формат, содержат в шифровальных устройствах ключи RSA или могут шифровать ключи, обеспечивающие защиту с помощью шифровальных устройств.
PKCS12KS (PKCS12)
Используйте эту опцию, если файл хранилища ключей имеет формат PKCS#12.
Значение по умолчанию JKS
Диапазон значений JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Набор агентов поиска ключа
Набор ключей
Параметры конфигурации ключей


Имя файла: uwbs_keyln.html