Key-Locator mit der Administrationskonsole konfigurieren

Sie können über die Administrationskonsole von WebSphere Application Server Bindungsdaten und Key-Locator konfigurieren.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Diese Aufgabe enthält Informationen zur Konfiguration eines Key-Locator über die Administrationskonsole von WebSphere Application Server. Sie können die Bindungsinformationen in der Administrationskonsole konfigurieren. Sie müssen zum Konfigurieren von Erweiterungen ein Assembliertool verwenden. Gehen Sie wie folgt vor, um in der Administrationskonsole einen Key-Locator für eine bestimmte Anwendung zu konfigurieren:

Vorgehensweise

  1. Öffnen Sie die Administrationskonsole.

    [AIX Solaris HP-UX Linux Windows][z/OS]Geben Sie in Ihrem Web-Browser http://localhost:Portnummer/ibm/console ein, sofern Sie die Portnummer nicht geändert haben.

    [IBM i]Geben Sie in Ihrem Web-Browser http://Servername:Portnummer/ibm/console ein, sofern Sie die Portnummer nicht geändert haben.

  2. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  3. Klicken Sie unter "Zugehörige Elemente" je nach Typ des Moduls, das Sie sichern möchten, auf Webmodule oder EJB-Module.
  4. Klicken Sie auf den Namen des Moduls, das Sie sichern möchten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Web-Services: Clientsicherheitsbindungen bzw. auf Web-Services: Serversicherheitsbindungen, je nachdem, ob Sie den Key-Locator den Sicherheitsbindungen des Clients oder des Servers hinzufügen. Wenn keine Einträge angezeigt werden, kehren Sie in das Assembliertool zurück, und konfigurieren Sie die Sicherheitserweiterungen.
  6. Editieren Sie die Anforderungssenderbindung, Antwortempfängerbindung, die Anforderungsempfängerbindung und die Antwortsenderbindung.
    • Wenn Sie Ihre Clientsicherheitsbindungen ändern möchten, klicken Sie für die Anforderungssenderbindung oder die Antwortempfängerbindung auf Bearbeiten.
    • Wenn Sie Ihre Serversicherheitsbindungen ändern möchten, klicken Sie für die Anforderungsempfängerbindung oder die Antwortsenderbindung auf Bearbeiten.
  7. Klicken Sie auf Key-Locator.
  8. Klicken Sie auf Neu, um einen neuen Key-Locator zu konfigurieren. Wählen Sie das Kontrollkästchen neben dem Key-Locator-Namen aus und klicken Sie auf Löschen, um den Key-Locator zu löschen, oder klicken Sie auf den Namen eines Key-Locators, um dessen Konfiguration zu bearbeiten. Gehen Sie zum Konfigurieren eines neuen Key-Locators oder Bearbeiten eines vorhandenen Key-Locators wie folgt vor:
    1. Geben Sie im Feld Name des Key-Locators einen Namen für den Key-Locator ein.
    2. Geben Sie im Feld Name_der_Key-Locator-Klasse einen Namen für die Key-Locator-Klassenimplementierung ein. WebSphere Application Server enthält die folgenden Standardklassenimplementierungen für Key-Locator:
      com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
      Diese Klasse wird vom Antwortsender verwendet, um einem Schlüssel eine authentifizierte ID zuzuordnen. Falls mit Verschlüsselung gearbeitet wird, wird diese Klasse verwendet, um einen Schlüssel für die Verschlüsselung der Antwortnachricht zu suchen. Die Klasse com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator kann einem Schlüssel, der zum Verschlüsseln der Nachricht verwendet wird, eine authentifizierte ID aus dem Aufrufberechtigungsnachweis des aktuellen Threads zuordnen. Wenn im aktuellen Thread eine authentifizierte ID enthalten ist, ordnet die Klasse die ID dem zugeordneten Namen zu. Beispiel: user1 wird mappedName_1 oder name="default" zugeordnet. Ist kein übereinstimmender Schlüssel vorhanden, wird die authentifizierte ID dem in der Bindungsdatei angegebenen Standardschlüssel zugeordnet.
      com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
      Diese Klasse wird vom Antwortempfänger, Anforderungssender und Anforderungsempfänger verwendet, um einen Namen einem Aliasnamen zuzuordnen. Bei der Verschlüsselung wird diese Klasse verwendet, um einen Schlüssel für die Verschlüsselung einer Nachricht abzurufen. Die digitale Signatur verwendet diese Klasse, um einen Schlüssel für die Signatur einer Nachricht zu erhalten. Die Klasse com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator ordnet einen logischen Namen einem Schlüsselaliasnamen in der Keystoredatei zu. Beispiel: Der Schlüssel #105115176771 wird CN=Alice, O=IBM, C=US zugeordnet.
    3. Geben Sie im Feld Kennwort für Keystore das Kennwort für den Zugriff auf den Keystore ein. Diese Angabe ist optional, weil der Key-Locator keinen Keystore verwendet.
    4. Geben Sie im Feld Pfad des Keystore den Pfadnamen für den Zugriff auf den Keystore ein. Diese Angabe ist optional, weil der Key-Locator keinen Keystore verwendet. Verwenden Sie ${USER_INSTALL_ROOT}, weil dieser Pfad den WebSphere Application Server-Pfad auf Ihrer Maschine angibt.
    5. Wählen Sie im Feld Keystoretyp einen Keystoretyp aus. Diese Angabe ist optional, weil der Key-Locator keinen Keystore verwendet. Verwenden Sie die Option JKS, wenn Sie die JCE-Richtlinie nicht verwenden, und verwenden Sie JCEKS, wenn Sie die JCE-Richtlinie verwenden.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confkeylocac
Dateiname:twbs_confkeylocac.html