Konfigurationeinstellungen für Trust-Anchor

Verwenden Sie diese Seite, um einen Trust-Anchor zu konfigurieren. Trust-Anchor zeigen auf Keystores, die gesicherte Stammzertifikate oder selbst signierte Zertifikate enthalten. Auf dieser Seite können Sie einen Namen für den Trust-Anchor und die erforderlichen Informationen für den Zugriff auf einen Keystore festlegen. Die Anwendungsbindung verwendet diesen Namen, um auf eine vordefinierte Trust-Anchor-Definition in der Bindungsdatei (oder den Standardwert) zu verweisen.

Diese Seite der Administrationskonsole bezieht sich nur auf JAX-RPC-Anwendungen (Java™ API for XML-based RPC).

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Zellenebene anzuzeigen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
  3. Klicken Sie auf Neu, um einen Trust-Anchor zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Serverebene anzuzeigen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
  4. Klicken Sie auf Neu, um einen Trust-Anchor zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Anwendungsebene anzuzeigen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Unter "Eigenschaften von Web Services Security" können Sie auf die Trust-Anchor für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Antwortkonsumentenbindung (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
    • Klicken Sie für die Anforderungskonsumentenbindung (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
  4. Unter "Weitere Eigenschaften" können Sie auf die Trust-Anchor-Informationen für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Antwortempfängerbindung auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
    • Klicken Sie für die Anforderungsempfängerbindung auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
  6. Klicken Sie auf Neu, um einen Trust-Anchor zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.

Name des Trust-Anchors

Geben Sie den eindeutigen Namen an, den die Anwendungsbindung verwendet, um auf eine vordefinierte Trust-Anchor-Definition in der Standardbindung zu verweisen.

Name der Keystorekonfiguration

Gibt den Namen der Keystorekonfiguration an, die in den Keystoreeinstellungen für sichere Kommunikation definiert ist.

Kennwort für Keysstore

Das Kennwort für den Zugriff auf die Keystoredatei.

Pfad des Keystore

Gibt die Position der Keystoredatei an.

Verwenden Sie ${USER_INSTALL_ROOT}, weil dieser Pfad den WebSphere Application Server-Pfad auf Ihrer Maschine angibt.

Keystoretyp

Gibt den Typ der Keystoredatei an.

Wählen Sie eine der folgenden Optionen aus:

JKS
Verwenden Sie diese Option, wenn Sie JCE (Java Cryptography Extensions) nicht verwenden.
JCEKS
Verwenden Sie diese Option, wenn Sie JCE (Java Cryptography Extensions) verwenden.
[z/OS]JCERACFKS
[z/OS]Verwenden Sie JCERACFKS, wenn die Zertifikate in einem SAF-Schlüsselring gespeichert sind (nur z/OS).
PKCS11KS (PKCS11)
Geben Sie dieses Format an, wenn Ihr Keystore das Dateiformat PKCS#11 hat. Keystoredateien, die dieses Format verwenden, können RSA-Schlüssel (Rivest Shamir Adleman) auf der Verschlüsselungshardware enthalten oder Schlüssel chiffrieren, die für die Gewährleistung des Zugriffsschutzes Schlüssel chiffrieren.
PKCS12KS (PKCS12)
Verwenden Sie diese Option, wenn Ihr Keystore das Dateiformat PKCS#12 hat.
Information Wert
Standardeinstellung JKS
Einstellmöglichkeiten JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_trstancn
Dateiname:uwbs_trstancn.html