信任錨點設定

請利用這個頁面來指定信任錨點配置。這些信任錨點憑證用來驗證內嵌於 SOAP 訊息中的 X.509 憑證。

請利用這項資訊來配置信任錨點。信任錨點指向含有授信主要憑證或自簽憑證的金鑰儲存庫。 您可以利用這項資訊來指定信任錨點的名稱,以及存取金鑰儲存庫所需的資訊。應用程式連結會利用這個名稱來參照連結檔中預先定義的信任錨點定義(或預設值)。

在編輯預設 Cell 或伺服器連結時,您可以配置信任錨點。此外,您也可以配置原則集所需之記號和訊息組件的應用程式特定連結。

在編輯預設 Cell 連結時,如果要檢視這個管理主控台頁面,請完成下列動作:
  1. 按一下服務 > 原則集 > 預設原則集連結
  2. 按一下「原則」表格中的 WS-Security 原則。
  3. 按一下「主要訊息安全原則連結」區段中的金鑰和憑證鏈結。
  4. 按一下「信任錨點」表格的名稱直欄中的名稱鏈結。
在配置原則集所需之記號和訊息組件的應用程式特定連結時,如果要檢視這個管理主控台頁面,請完成下列動作:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式
  2. 選取包含 Web 服務的應用程式。該應用程式必須包含服務提供者或服務用戶端。
  3. 按一下「Web 服務內容」區段中的服務提供者原則集和連結鏈結或服務用戶端原則集和連結鏈結。
  4. 選取一個連結。您先前必須已附加了原則集且指派了應用程式特定連結。
  5. 按一下「原則」表格中的 WS-Security 原則。
  6. 按一下「主要訊息安全原則連結」區段中的金鑰和憑證鏈結。
  7. 按一下「信任錨點」表格的名稱直欄中的名稱鏈結。

這個管理主控台畫面只適用於 Java™ API for XML Web Services (JAX-WS) 應用程式。

名稱

指定應用程式連結用來參照預設連結中,預先定義之信任錨點定義的唯一名稱。

信任錨點指定包含授信主要憑證的金鑰儲存庫。 這個欄位顯示已編輯的信任錨點名稱。如果要建立新的信任錨點配置,請輸入唯一名稱。

金鑰儲存庫檔包含公開和私密金鑰、主要憑證管理中心 (CA) 憑證、中間 CA 憑證等。 從金鑰儲存庫檔中擷取的金鑰用來簽章和驗證訊息或訊息組件,或加密和解密訊息或訊息組件。

資料類型: 字串
集中管理的金鑰儲存庫

指定使用集中管理的金鑰儲存庫。選取集中管理的金鑰儲存庫選項之後,請從清單中選擇一個集中管理的金鑰儲存庫名稱。您可以按下列鏈結來於管理主控台中管理集中管理的金鑰儲存庫:安全 > SSL 憑證和金鑰管理 > 金鑰儲存庫和憑證

按一下這個圓鈕來啟用名稱欄位。從清單中選取一個金鑰儲存庫。

資料類型: 圓鈕
預設值: 取消選取
外部金鑰儲存庫

利用金鑰儲存庫路徑、金鑰儲存庫類型和金鑰儲存庫密碼來指定金鑰儲存庫。 金鑰儲存庫檔案格式取決於金鑰儲存庫類型。預設連結中的預設信任錨點使用外部金鑰儲存庫。

請選取這個圓鈕來啟用外部金鑰儲存庫。

資料類型: 圓鈕
預設值: 已選取
完整路徑
指定金鑰儲存庫位置的完整路徑。
如果金鑰儲存庫是以檔案為基礎,此位置可參照信任錨點金鑰儲存庫所在節點之檔案系統中的任何路徑。預設連結中定義的信任錨點如下:
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
小心: 請勿在正式作業環境中,使用範例金鑰儲存庫檔。這些範例只供測試之用。
資料類型: 字串
類型
指定啟用外部金鑰儲存庫時的金鑰儲存庫類型。

此類型指定金鑰儲存庫管理的實作。請從提供的清單中按一下金鑰儲存庫類型。 java.security.Security.getAlgorithms("KeyStore") 會傳回選項清單。

IBM® Java Cryptography Extension (IBMJCE) 支援下列以檔案為基礎的金鑰儲存庫類型:JKS、JCEKS、PKCS12 和 CMSKS。
  • 如果您沒有使用 Java Cryptography Extension (JCE),請使用 JKS 選項。
  • 如果您使用 Java Cryptography Extension,請使用 JCEKS 選項。
  • 如果您的金鑰儲存庫使用 PKCS#12 檔案格式,請使用 PKCS12 選項。
    • key.p12 檔或 trust.p12 檔是 PKCS12 類型金鑰儲存庫的範例。
  • 如果您的金鑰儲存庫使用「憑證管理服務 (CMS)」格式,請使用 CMSKS 選項。
密碼
指定存取金鑰儲存庫檔所需的密碼。

請使用此密碼來保護金鑰儲存庫。此密碼用來存取具名金鑰儲存庫,此密碼也是用來在金鑰儲存庫內儲存金鑰的預設密碼。

預設連結中的預設信任錨點使用外部金鑰儲存庫。 外部金鑰儲存庫的密碼是:server。 建議您儘快變更預設密碼。

資料類型: 字串
預設值: WebAS 或 Cell 名稱
確認密碼
確認在「密碼」欄位中輸入的密碼。

請重新輸入用來開啟金鑰儲存庫檔或裝置的密碼。 重新輸入在「密碼」欄位中所輸入的相同密碼,藉以確認密碼。

資料類型: 字串



標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
應用程式原則集集合
應用程式原則集設定
搜尋附加的應用程式集合
原則集連結設定
金鑰和憑證


檔名: uwbs_wsspsbtacs.html