Schlüsseldaten für die Konsumentenbindung mit JAX-RPC auf Server- oder Zellenebene konfigurieren

Die Schlüsseldaten für den Standardkonsumenten werden verwendet, um den Schlüssel für die Konfigurationen von Signatur- oder Verschlüsselungsdaten anzugeben, wenn diese Bindungen nicht auf Anwendungsebene definiert sind.

Informationen zu diesem Vorgang

Die Konfigurationen für die Signatur- und Verschlüsselungsdaten können dieselben Schlüsseldaten enthalten. Daher werden beide auf derselben Ebene definiert. WebSphere Application Server stellt Standardwerte für diese Bindungen bereit. Diese Standardwerte müssen jedoch vom Systemadministrator für die Produktionsumgebung geändert werden.

Sie können die Schlüsseldaten für die Konsumentenbindung auf der Server- und Zellenebene konfigurieren. Verwenden Sie bei den nachfolgend genannten Schritten, die Anweisungen im ersten Schritt für den Zugriff auf die Standardbindungen auf Serverebene und die Anweisungen im zweiten Schritt für den Zugriff auf die Bindungen auf Zellenebene:

Vorgehensweise

  1. Greifen Sie auf die Standardbindungen für die Serverebene zu.
    1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
    2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
      Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  2. Klicken Sie auf Sicherheit > Web-Services, um auf die Standardbindungen auf Zellenebene zuzugreifen.
  3. Klicken Sie unter "Standardkonsumentenbindung" auf Schlüsseldaten.
  4. Klicken Sie auf Neu, um eine Konfiguration für Schlüsseldaten zu erstellen, klicken Sie auf Löschen, um eine vorhandene Konfiguration zu löschen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration für Schlüsseldaten, um die Einstellungen zu ändern. Wenn Sie eine neue Konfiguration erstellen, geben Sie im Feld "Name der Schlüsseldaten" einen Namen für die Schlüsselkonfiguration ein. Beispielsweise können Sie den Namen con_signkeyinfo angeben.
  5. Wählen Sie im Feld "Typ der Schlüsseldaten" einen Typ für die Schlüsseldaten aus. WebSphere Application Server unterstützt die folgenden Arten von Schlüsseldaten:
    Schlüssel-ID
    Dieser Schlüsseldatentyp wird verwendet, wenn zwei Parteien vereinbaren, wie eine Schlüssel-ID erstellt wird. Beispielsweise kann die Option "X.509-Zertifikate" für Schlüssel-IDs für das X.509-Profil verwendet werden.
    Schlüsselname
    Dieser Schlüsseldatentyp wird verwendet, wenn der Sender und der Empfänger den Namen des Schlüssels vereinbaren.
    Sicherheitstokenreferenz
    Dieser Schlüsseldatentyp wird verwendet, wenn ein X.509-Zertifikat für die digitale Signatur verwendet wird.
    Integriertes Token
    Dieser Schlüsseldatentyp wird verwendet, um ein Sicherheitstoken in ein eingebettetes Element zu integrieren.
    Name und Seriennummer des X509-Zertifikatausstellers
    Dieser Schlüsseldatentyp gibt ein X.509-Zertifikat mit dem Namen und der Seriennummer des Zertifikatausstellers an.
    Wenn Sie ein X.509-Zertifikat für die digitale Signatur verwenden, wählen Sie Referenz auf Sicherheitstoken aus. In den nächsten Schritten wird davon ausgegangen, dass Referenz auf Sicherheitstoken ausgewählt wurde.
    Wichtig: Dieser Schlüsseldatentyp muss mit dem Schlüsseldatentyp übereinstimmen, der für den Generator angegeben ist.
  6. Wählen Sie im Menü "Key-Locator-Referenz" eine Referenz auf den Key-Locator aus. In diesen Schritten wird davon ausgegangen, dass die Key-Locator-Referenz den Namen sig_klocator hat. Sie müssen einen Key-Locator konfigurieren, bevor Sie ihn in diesem Feld auswählen können. Weitere Informationen zum Konfigurieren des Key-Locators finden Sie im Artikel Key-Locator mit JAX-RPC auf Server- oder Zellenebene konfigurieren.
  7. Wählen Sie im Feld "Tokenreferenz" eine Tokenreferenz aus. Die Tokenreferenz bezieht sich auf den Namen eines konfigurierten Tokenkonsumenten. Wenn ein Sicherheitstoken im Implementierungsdeskriptor erforderlich ist, muss das Attribut für die Tokenreferenz angegeben werden. Wenn Sie im Feld "Schlüsseldatentyp" die Option Sicherheitstokenreferenz auswählen, ist die Tokenreferenz erforderlich, und Sie können einen X.509-Tokenkonsumenten angeben. Wenn Sie einen X.509-Tokenkonsumenten angeben möchten, muss ein X.509-Tokenkonsument konfiguriert sein. Informationen zum Konfigurieren eines X.509-Tokenkonsumenten finden Sie im Artikel Tokenkonsumenten mit JAX-RPC für den Schutz der Nachrichtenauthentizität auf Server- oder Zellenebene konfigurieren.
  8. Klicken Sie auf OK und Speichern, um die Konfiguration zu speichern.

Ergebnisse

Sie haben die Schlüsseldaten für die Konsumentenbindung auf Server- oder Zellenebene konfiguriert.

Nächste Schritte

Sie müssen analog eine Konfiguration für die Generatorschlüsseldaten erstellen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeyinfoconssvrcell
Dateiname:twbs_configkeyinfoconssvrcell.html