Trust-Anchor für die Konsumentenbindung auf Anwendungsebene konfigurieren
Sie können Trust-Anchor für die Konsumentenbindung auf Anwendungsebene konfigurieren.
Informationen zu diesem Vorgang
Trust-Anchor, die auf Anwendungsebene definiert werden, haben Priorität vor denen, die auf Server- oder Zellenebene definiert werden. Weitere Informationen zum Erstellen und Konfigurieren eines Trust-Anchors auf Server- oder Zellenebene finden Sie im Artikel Trust-Anchor auf Server- oder Zellenebene konfigurieren.
Mit einem Assembliertool oder mit der Administrationskonsole können Sie einen Trust-Anchor auf Anwendungsebene konfigurieren. Diese Prozedur beschreibt die Konfiguration eines Trust-Anchors auf Anwendungsebene über die Administrationskonsole.
Ein Trust-Anchor gibt Keystores an, die Trusted-Root-Zertifikate für die Validierung des Ausstellerzertifikats enthalten. Diese Keystores werden vom Anforderungskonsumenten (der in der Datei ibm-webservices-bnd.xmi definiert ist) und vom Antwortkonsumenten (der in der Datei ibm-webservicesclient-bnd.xmi definiert ist, wenn ein Web-Service als Client auftritt), um das X.509-Zertifikat in der SOAP-Nachricht zu validieren. Die Keystores sind für die Integrität der Validierung digitaler Signaturen von entscheidender Bedeutung. Wenn die Keystores manipuliert werden, ist das Ergebnis der Überprüfung digitaler Signaturen zweifelhaft und risikoreich. Deshalb wird empfohlen, Keystores zu schützen. Die Bindungskonfiguration, die für den Anforderungskonsumenten in der Datei ibm-webservices-bnd.xmi angegeben ist, muss mit der Bindungskonfiguration für den Antwortkonsumenten in der Datei ibm-webservicesclient-bnd.xmi konform sein. Die Trust-Anchor-Konfiguration für den Anforderungskonsumenten auf der Serverseite muss mit der Konfiguration des Anforderungsgenerators auf der Clientseite übereinstimmen. Außerdem muss die Trust-Anchor-Konfiguration für den Antwortkonsumenten auf der Clientseite mit der Konfiguration des Antwortgenerators auf der Serverseite übereinstimmen.
Führen Sie die folgenden Schritte aus, um Trust-Anchor für die Konsumentenbindung auf Anwendungsebene zu konfigurieren: