Einstellungen für angepassten Keystore
Verwenden Sie diese Seite, um angepasste Keystore-Dateien zu konfigurieren. Angepasste Keystore-Dateien sind Alternativen zu der in WebSphere Application Server integrierten Unterstützung für Schlüsselverwaltung. Der Callback-Handler verwendet die angepasste Version der Keystore-Konfiguration, die Schlüssel enthält.
Sie können angepasste Keystore-Dateien für Nachrichtenabschnitte konfigurieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.
- Klicken Sie auf .
- Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
- Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
- Klicken Sie in der Tabelle "Token für Zugriffsschutz" auf einen der Links vom Typ Token_für_Zugriffsschutz.
- Klicken Sie im Abschnitt "Zusätzliche Bindungen" auf den Link Callback-Handler.
- Wählen Sie in der Liste im Abschnitt "Keystore" den Eintrag Angepasst aus.
- Klicken Sie auf den Link Konfiguration angepasster Keystores.
- Klicken Sie auf .
- Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Service-Provider oder einen Service-Client enthalten.
- Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf den Link Richtliniensätze und Bindungen des Service-Providers oder auf den Link Richtliniensätze und Bindungen des Service-Clients.
- Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine anwendungsspezifische Bindung zugewiesen haben.
- Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
- Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
- Klicken Sie in der Tabelle "Token für Zugriffsschutz" auf einen der Links vom Typ Token_für_Zugriffsschutz.
- Klicken Sie im Abschnitt "Zusätzliche Bindungen" auf den Link Callback-Handler.
- Wählen Sie in der Liste im Abschnitt "Keystore" den Eintrag Angepasst aus.
- Klicken Sie auf den Link Konfiguration angepasster Keystores.
Diese Seite der Administrationskonsole bezieht sich nur auf JAX-WS-Anwendungen (Java™ API for XML Web Services).
Keystore
Verwenden Sie diesen Abschnitt, um Informationen zu den angepassten Keystores anzugeben.
Vollständiger Pfad
Gibt den vollständigen Pfad zur Keystore-Datei an. Geben Sie in diesem erforderlichen Feld den Pfad zur Keystore-Datei ein. Für Teile des Pfades können Systemvariablen verwendet werden. Sie können beispielsweise ${USER_INSTALL_ROOT}/etc/ws-security/myKeyStore.jks angeben. Dieses Feld ist für die Konfiguration angepasster Keystores erforderlich.
Typ
Gibt den Typ der zu verwendenden Keystore-Datei an.
Kennwort
Gibt das zu verwendende Kennwort an.
Kennwort bestätigen
Gibt das zu verwendende Kennwort an und bestätigt das Kennwort, das im Feld Kennwort eingegeben wurde.
Schlüssel
Verwenden Sie diesen Abschnitt, um Informationen zum Schlüssel anzugeben.
Name
Gibt den Namen des zu verwendenden Schlüssels an. Geben Sie in diesem erforderlichen Feld den Namen des zu verwendenden Schlüssels ein.
Alias
Gibt den Aliasnamen des zu verwendenden Schlüssels an. Geben Sie in diesem erforderlichen Feld den Aliasnamen des Namens des zu verwendenden Schlüssels ein.
Kennwort
Gibt das für den Schlüssel zu verwendende Kennwort an.
Client oder Server | Asymmetrischer Wert | Schlüssel |
---|---|---|
Client | Asymmetrische Signatur (abgehend) | AsymmetricBindingInitiatorSignatureToken0 |
Client | Asymmetrische Verschlüsselung (eingehend) | AsymmetricBindingInitiatorEncryptionToken0 |
Server | Asymmetrische Signatur (abgehend) | AsymmetricBindingRecipientSignatureToken0 |
Server | Asymmetrische Verschlüsselung (eingehend) | AsymmetricBindingRecipientEncryptionToken0 |
Kennwort bestätigen
Bestätigt das für den Schlüssel zu verwendende Kennwort. Geben Sie das Kennwort, das Sie im Feld "Kennwort" eingegeben haben, zur Bestätigung erneut ein.
Hier gilt dasselbe wie für das Feld "Kennwort": Für öffentliche Schlüssel für asymmetrische Signatur (eingehend) und Verschlüsselung (abgehend) kann kein Kennwort definiert werden.