Einstellungen für Trust-Anchor
Verwenden Sie diese Seite für die Trust-Anchor-Konfiguration. Diese Trust-Anchor-Zertifikate werden verwendet, um das X.509-Zertifikat zu validieren, das in die SOAP-Nachricht integriert ist.
Verwenden Sie diese Seite, um einen Trust-Anchor zu konfigurieren. Trust-Anchor zeigen auf Keystores, die gesicherte Stammzertifikate oder selbst signierte Zertifikate enthalten. Auf dieser Seite können Sie einen Namen für den Trust-Anchor und die erforderlichen Informationen für den Zugriff auf einen Keystore festlegen. Die Anwendungsbindung verwendet diesen Namen, um auf eine vordefinierte Trust-Anchor-Definition in der Bindungsdatei (oder den Standardwert) zu verweisen.
Sie können einen Trust-Anchor konfigurieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.
- Klicken Sie auf .
- Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
- Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.
- Klicken Sie in der Spalte Name der Tabelle "Trust-Anchor" auf einen Namenslink.
- Klicken Sie auf .
- Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Service-Provider oder einen Service-Client enthalten.
- Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf den Link Richtliniensätze und Bindungen des Service-Providers oder auf den Link Richtliniensätze und Bindungen des Service-Clients.
- Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine anwendungsspezifische Bindung zugewiesen haben.
- Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
- Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.
- Klicken Sie in der Spalte Name der Tabelle "Trust-Anchor" auf einen Namenslink.
Diese Seite der Administrationskonsole bezieht sich nur auf JAX-WS-Anwendungen (Java™ API for XML Web Services).
Name
Geben Sie den eindeutigen Namen an, den die Anwendungsbindung verwendet, um auf eine vordefinierte Trust-Anchor-Definition in der Standardbindung zu verweisen.
Ein Trust-Anchor gibt den Keystore an, der die gesicherten Stammzertifikate enthält. In diesem Feld wird der Name des bearbeiteten Trust-Anchor angezeigt. Wenn Sie eine neue Trust-Anchor-Konfiguration erstellen, geben Sie einen eindeutigen Namen ein.
Keystore-Dateien enthalten öffentliche und private Schlüssel, CA-Stammzertifikate, temporäre Zertifikate etc. Aus der Keystore-Datei abgerufene Schlüssel werden verwendet, um Nachrichten oder Nachrichtenabschnitte zu signieren und zu validieren bzw. zu verschlüsseln und zu entschlüsseln.
Information | Wert |
---|---|
Datentyp | String |
Zentral verwalteter Keystore
Gibt an, dass ein zentral verwalteter Keystore verwendet werden soll. Wählen Sie nach Auswahl der Option Zentral verwalteter Keystore den Namen eines zentral verwalteten Keystores in der Liste aus. Zentral verwaltete Keystores können über die folgenden Links in der Administrationskonsole verwaltet werden: .
Klicken Sie auf das Optionsfeld, um das Feld Name zu aktivieren. Wählen Sie in der Liste einen Keystore aus.
Information | Wert |
---|---|
Datentyp | Optionsfeld |
Standardeinstellung | Nicht ausgewählt |
Externer Keystore
Gibt einen Keystore über einen Keystore-Pfad, einen Keystore-Typ und ein Keystore-Kennwort an. Das Format der Keystore-Datei richtet sich nach dem Keystore-Typ. Der Standard-Trust-Anchor in der Standardbindung verwendet einen externen Keystore.
Wählen Sie das Optionsfeld aus, um einen externen Keystore zu aktivieren.
Information | Wert |
---|---|
Datentyp | Radio button (Optionsfeld) |
Standardeinstellung | Ausgewählt |
- Vollständiger Pfad
- Gibt den vollständigen Pfad zur Position des Keystores an. Wenn der Keystore dateibasiert ist, kann die Position auf jeden Pfad im Dateisystem des Knotens mit dem Trust-Anchor-Keystore verweisen. In den Standardbindungen ist der folgende Trust-Anchor definiert:
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
Achtung: Verwenden Sie die Beispiel-Keystore-Dateien nicht in einer Produktionsumgebung. Diese Beispiele werden lediglich zu Testzwecken bereitgestellt.Information Wert Datentyp String - Typ
- Gibt den Typ des Keystores an, wenn der externe Keystore aktiviert ist.
Der Typ gibt die Implementierung für die Keystore-Verwaltung an. Klicken Sie in der angezeigten Liste auf einen Keystore-Typ. Die Auswahlliste wird von java.security.Security.getAlgorithms("KeyStore") zurückgegeben.
IBM® Java Cryptography Extension (IBMJCE) unterstützt die folgenden dateibasierten Keystore-Typen: JKS, JCEKS,PKCS12 und CMSKS.- Verwenden Sie die Option "JKS", wenn Sie Java Cryptography Extensions (JCE) nicht verwenden.
- Verwenden Sie die Option "JCEKS", wenn Sie Java Cryptography Extensions verwenden.
- Verwenden Sie die Option "PKCS12", wenn Ihr Keystrore das Dateiformat PKCS#12 verwendet.
- key.p12 und trust.p12 sind Beispiele für Keystore-Dateien des Typs PKCS12.
- Verwenden Sie die Option "CMSKS", wenn Ihr Keystore das Format Certificate Management Services (CMS) verwendet.
- Kennwort
- Gibt das Kennwort an, das für den Zugriff auf die Keystore-Datei erforderlich ist.
Verwenden Sie das Kennwort, um den Keystore zu schützen. Das Kennwort wird verwendet, um auf den benannten Keystore zuzugreifen. Gleichzeitig ist das Kennwort auch das Standardkennwort, das verwendet wird, um Schlüssel im Keystore zu speichern.
Der Standard-Trust-Anchor in der Standardbindung verwendet einen externen Keystore. Das Kennwort für den externen Keystore ist server. Es wird empfohlen, das Standardkennwort so bald wie möglich zu ändern.
Information Wert Datentyp String Standardeinstellung WebAS oder Zellenname - Kennwort bestätigen
- Bestätigt das Kennwort, das im Feld "Kennwort" eingegeben wurde.
Geben Sie das Kennwort, das zum Öffnen der Keystore-Datei bzw. -Einheit verwendet wird, erneut ein. Durch erneute Eingabe des im Feld "Kennwort" eingegebenen Kennworts bestätigen Sie das Kennwort.
Information Wert Datentyp String