Schlüssel und Zertifikate
Verwenden Sie diese Seite, um die Anzeigen für die Konfiguration von Schlüssel- und Zertifikatsbindungen aufzurufen. In dieser Anzeige werden nur die Schlüssel- und Zertifikatsbindungen für JAX-WS-Web-Service-Anwendungen definiert. Diese Schlüssel und Zertifikate können zentral vom Produkt oder in einem externen Keystore verwaltet werden.
Sie können die Schlüssel- und Zertifikatsbindungen für Nachrichtenabschnitte definieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.
- Klicken Sie auf (für Providerbindungen) bzw. auf (für Clientbindungen).
- Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
- Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.
- Klicken Sie auf .
- Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Service-Provider oder einen Service-Client enthalten.
- Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf den Link Richtliniensätze und Bindungen des Service-Providers oder auf den Link Richtliniensätze und Bindungen des Service-Clients.
- Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine anwendungsspezifische Bindung zugewiesen haben.
- Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
- Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.
Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.
Schlüsseldaten – Name
Gibt den Namen der Schlüsseldaten an. Die in diesem Feld aufgelisteten Schlüsselnamen sind links, über die Attribute für die Schlüsseldaten definiert werden können. Schlüsseldatenattribute definieren, wie Chiffrierschlüssel generiert bzw. konsumiert werden.
Schaltfläche | Ausgeführte Aktion |
---|---|
Neu - eingehend | Erstellt ein neues eingehendes Schlüsseldatenobjekt. |
Neu - abgehend | Erstellt ein neues abgehendes Schlüsseldatenobjekt. |
Löschen | Entfernt den ausgewählten Schlüsseldatennamen aus der Liste. |
Schlüsseldaten – Typ
Gibt den Typ der Schlüsseldaten an.
Schlüsseldaten – Richtung
Gibt die Richtung des Schlüssels an - eingehend oder abgehend. .
Zertifikatsspeicher – Name
Gibt den Namen des Zertifikatsspeichers an. Die in dieser Tabelle aufgelisteten Zertifikatsspeichernamen werden zum Konfigurieren von Zertifikatsspeichern verwendet.
Schaltfläche | Ausgeführte Aktion |
---|---|
Neu - eingehend | Erstellt einen neuen Zertifikatsspeicher für eingehende Zertifikate. |
Neu - abgehend | Erstellt einen neuen Zertifikatsspeicher für abgehende Zertifikate. |
Löschen | Entfernt den ausgewählten Zertifikatsspeicher. |
Zertifikatsspeicher – Richtung
Gibt die Richtung des Zertifikatsspeichers an - eingehend oder abgehende.
Trust-Anchor – Name
Gibt den Namen des Trust-Anchors an. Die Trust-Anchor-Namen in dieser Tabelle sind Links, über die Trust-Anchor-Zertifikatsspeicher konfiguriert werden können.
Schaltfläche | Ausgeführte Aktion |
---|---|
Neu | Erstellt eine neuen Trust-Anchor-Eintrag. |
Löschen | Entfernt den ausgewählten Trust-Anchor. |
Trust-Anchor – Keystore
Gibt den Typ des Keystores für den Trust-Anchor an.