WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Editor für Richtliniensätze und Richtliniensatzbindungen: Authentifizierungs- und Schutztoken

In diesem Fenster, das sich im Abschnitt "Richtliniensatzbindungen" des Editors befindet, können Sie weitere Konfigurationstasks für X.509-Authentifizierungstoken ausführen, die im zugehörigen Richtliniensatz definiert sind.

Felder

Die Tabelle wird auf Basis der folgenden Kriterien automatisch gefüllt.

Jedes Authentifizierungstoken, für das weitere Informationen erforderlich sind, wird zu einer der Tabellen hinzugefügt. Für ein Authentifizierungstoken kann eine der folgenden Arten von zusätzlichen Informationen erforderlich sein.

In der Tabelle sind die Konfigurationskombinationen für Authentifizierungstoken aufgeführt, und es ist angegeben, ob Schlüsselinformationen oder Überprüfungsinformationen erforderlich sind:
X.509-Authentifizierungstoken
Richtliniensatzkonfiguration Konfiguration der Richtliniensatzbindungen SOAP-Nachricht Schlüsselinformationen Schlüsselkennwort Überprüfungsinformationen
Anforderung Provider Eingehend Nicht gültig Nicht gültig Erforderlich
Antwort Provider Ausgehend Erforderlich Erforderlich Nicht gültig
Anforderung Consumer Ausgehend Erforderlich Erforderlich Nicht gültig
Antwort Consumer Eingehend Nicht gültig Nicht gültig Erforderlich

Wenn in einem Feld 'Nicht zutreffend' angegeben ist, sind keine Informationen erforderlich. Wenn ein Authentifizierungstoken angezeigt wird, müssen Sie in allen Feldern, in denen etwas anderes als 'Nicht zutreffend' angegeben ist, Informationen eingeben, so dass die Richtliniensatzbindung in Übereinstimmung mit dem zugehörigen Richtliniensatz korrekt generiert werden kann.

Konfigurieren Sie den Broker so, dass er auf einen Schlüsselspeicher und einen Zertifikatsspeicher für vertrauenswürdige Zertifikate verweist. Möglicherweise müssen Speicherkennwörter und spezielle Schlüsselkennwörter konfiguriert werden. Weitere Informationen finden Sie im Abschnitt Laufzeiteigenschaften des Schlüsselspeichers und Zertifikatsspeichers auf Brokerebene anzeigen und festlegen.

Feldname Beschreibung und gültige Optionen
Name des Authentifizierungstokens Zeigt die Namen aller X.509-Authentifizierungstoken an, für die eine weitere Konfiguration erforderlich ist. Der Tokenname erscheint nach request: oder response:. Dies ist von der Konfiguration des Tokens im zugehörigen Richtliniensatz abhängig.
Schlüsselname Der definierte Name (DN = distinguished name), der den Schlüssel im Schlüsselspeicher, der vom Broker definiert wurde, eindeutig identifiziert. Beispiel: “CN=CommonName, O=Organisation, C=Country"
Schlüsselalias Der Schlüsselaliasname des Schlüssels im vom Broker definierten Schlüsselspeicher. Der Broker verwendet den Schlüsselaliasnamen für die Suche nach dem Schlüsselspeicherkennwort, das diesem Schlüssel zugeordnet ist. Dieser Wert wird im Broker mit dem Befehl mqsisetdbparms definiert.
Zertifikate Optionen:
TrustAny
Wenn kein Sicherheitsprofil gesetzt wurde, werden alle Zertifikate als vertrauenswürdig eingestuft.
Wenn ein Sicherheitsprofil gesetzt wurde, wird das Zertifikat an den über das Sicherheitsprofil definierten Sicherheitsprovider übergeben, der das Zertifikat anerkennt. Weitere Informationen hierzu finden Sie unter Nachrichtenflusssicherheit einrichten.
TrustStore
Zertifikate werden anhand der vom Broker definierten Public-Key-Zertifikate im Zertifikatsspeicher für vertrauenswürdige Zertifikate überprüft.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:19:46


ReferenzthemaReferenzthema | Version 8.0.0.5 | ab60190_