WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Editor für Richtliniensätze und Richtliniensatzbindungen: Schlüsselinformationen

In diesem Fenster, das sich im Abschnitt "Richtliniensatzbindungen" des Editors befindet, können Sie weitere Konfigurationstasks für Schutztoken für Nachrichtenebenen ausführen, die im zugehörigen Richtliniensatz definiert sind.

Die Tabelle wird automatisch mit Werten gefüllt, die auf den Optionen basieren, die Sie in der Anzeige 'Nachrichtenteilrichtlinie' ausgewählt haben. Für unterschiedliche Kombinationen von Schutztoken für Nachrichtenebenen und Schutztoken für Nachrichtenteile ist mindestens eine der folgenden Arten von zusätzlichen Informationen erforderlich:
  • Schlüsselinformationen in Form eines Schlüsselnamens und eines Schlüsselaliasnamens für die Suche in einem Brokerschlüsselspeicher.
  • Überprüfungsinformationen, entweder trustany oder truststore.

Wenn ein Schutztoken für Nachrichtenebenen angezeigt wird, müssen Sie die erforderliche Informationsebene eingeben, so dass die Richtliniensatzbindung in Übereinstimmung mit dem zugehörigen Richtliniensatz korrekt generiert werden kann.

Konfigurieren Sie den Broker so, dass er auf einen Schlüsselspeicher und einen Zertifikatsspeicher für vertrauenswürdige Zertifikate verweist. Möglicherweise müssen Speicherkennwörter und spezielle Schlüsselkennwörter konfiguriert werden. Weitere Informationen finden Sie im Abschnitt Laufzeiteigenschaften des Schlüsselspeichers und Zertifikatsspeichers auf Brokerebene anzeigen und festlegen.

Felder

Feldname Beschreibung und gültige Optionen
Token Zeigt die Namen von Schutztoken für Nachrichtenebenen an, für die eine weitere Konfiguration erforderlich ist. Der Tokenname erscheint nach request: oder response:. Dies ist von der Konfiguration des Tokens im zugehörigen Richtliniensatz abhängig.
Schlüsselname Der definierte Name (DN = distinguished name), der den Schlüssel im Schlüsselspeicher, der im Broker mit dem Befehl mqsichangeproperties definiert wurde, eindeutig identifiziert. Beispiel: “CN=CommonName, O=Organisation, C=Country". Wenn Sie für das eingehende Signaturtoken einen Schutz der Nachrichtenebene benötigen und der Schlüssel im Vorfeld nicht bekannt ist, geben Sie Any (Beliebig) ein, oder lassen Sie das Feld leer.
Schlüsselalias Der Schlüsselaliasname des Schlüssels im vom Broker definierten Schlüsselspeicher. Wenn Sie für das eingehende Signaturtoken einen Schutz der Nachrichtenebene benötigen und der Schlüssel im Vorfeld nicht bekannt ist, geben Sie Any (Beliebig) ein, oder lassen Sie das Feld leer. Die Schlüsselspeicher werden mit den Befehlen mqsisetdbparms und mqsichangeproperties definiert.
Trust (Vertrauen) Optionen:
TrustAny
Wenn kein Sicherheitsprofil gesetzt wurde, werden alle Zertifikate als vertrauenswürdig eingestuft.
Wenn ein Sicherheitsprofil gesetzt wurde, wird das Zertifikat an den über das Sicherheitsprofil definierten Sicherheitsprovider übergeben, der das Zertifikat anerkennt. Weitere Informationen hierzu finden Sie unter Nachrichtenflusssicherheit einrichten.
TrustStore
Abgleich mit den vom Broker definierten Public-Key-Zertifikaten im Zertifikatsspeicher für vertrauenswürdige Zertifikate.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:19:46


ReferenzthemaReferenzthema | Version 8.0.0.5 | ab60200_