Trust-Anchor

Ein Trust-Anchor gibt Keystores an, die Trusted-Root-Zertifikate für die Validierung des Ausstellerzertifikats enthalten. Anforderungsempfänger und Antwortempfänger verwenden diese Keystores, um das Ausstellerzertifikat der digitalen Signatur zu validieren.

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Diese Keystores werden vom Anforderungsempfänger (gemäß Definition in der Datei ibm-webservices-bnd.xmi) und vom Empfänger (gemäß Definition in der Datei ibm-webservicesclient-bnd.xmi, falls Web-Services als Client auftreten) verwendet, um das Ausstellerzertifikat der digitalen Signatur zu validieren. Die Keystores sind für die Integrität der Validierung digitaler Signaturen von entscheidender Bedeutung. Wenn die Keystores manipuliert werden, ist das Ergebnis der Überprüfung digitaler Signaturen zweifelhaft und risikoreich. Deshalb wird empfohlen, Keystores zu schützen. Die Bindungskonfiguration, die für den Anforderungsempfänger in der Datei ibm-webservices-bnd.xmi angegeben ist, muss mit der Bindungskonfiguration für den Antwortempfänger in der Datei ibm-webservicesclient-bnd.xmi konform sein.

Der Trust-Anchor ist in der Java™-API CertPath als "javax.security.cert.TrustAnchor" definiert. Die Java-API CertPath verwendet den Trust-Anchor und den Zertifikatsspeicher, um das ankommende X.509-Zertifikat zu validieren, das in die SOAP-Nachricht eingebettet ist.

Die Implementierung von Web Services Security in WebSphere Application Server unterstützt diesen Trust-Anchor. In WebSphere Application Server wird der Trust-Anchor als Java-Keystore-Objekt dargestellt. Typ, Pfad und Kennwort des Keystore werden über die Administrationskonsole oder durch Scripts an die Implementierung übergeben.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_trustanc
Dateiname:cwbs_trustanc.html