Key-Locator mit einem Assembliertool konfigurieren

Die folgenden Informationen enthalten Anweisungen zum Konfigurieren der Key-Locator mit einem Assembliertool.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Sie können Key-Locator mit dem Assembliertool an verschiedenen Positionen erstellen. Die folgende Prozedur enthält Anweisungen zum Konfigurieren der Key-Locator an jeder dieser Positionen, weil das Konzept jeweils dasselbe ist.

Vorgehensweise

  1. Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
  2. Wechseln Sie in die Java™-EE-Perspektive (Java Platform, Enterprise Edition). Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
  3. Klicken Sie auf Anwendungsclientprojekte > Anwendungsname > appClientModule > META-INF.
  4. Klicken Sie mit der rechten Maustaste auf die Datei application-client.xml, wählen Sie Öffnen mit > Editor für Implementierungsdeskriptor aus, und klicken Sie anschließend auf das Register WS-Bindung. Die Anzeige "Clientimplementierungsdeskriptor" erscheint.
  5. Klicken Sie im Editor für Implementierungsdeskriptoren im Assembliertool auf das Register WS-Bindung bzw. im Web-Services-Editor im Assembliertool auf das Register Bindungskonfigurationen.
  6. Erweitern Sie einen der Abschnitte Bindungskonfiguration.
  7. Erweitern Sie den Abschnitt Key-Locator.
  8. Klicken Sie auf Hinzufügen, um einen neuen Key-Locator zu erstellen, auf Bearbeiten, um einen vorhandenen Key-Locator zu bearbeiten, oder auf Entfernen, um einen vorhandenen Key-Locator zu löschen.
  9. Geben Sie einen Key-Locator-Namen ein. Der für Key-Locator-Name eingegebene Name wird verwendet, um von den Abschnitten mit den Verschlüsselungs- und Signaturdaten aus auf den Key-Locator zu verweisen.
  10. Geben Sie eine Key-Locator-Klasse ein. Die Key-Locator-Klasse ist die Implementierung der Schnittstelle KeyLocator. Wenn Sie die Standardimplementierungen verwenden, wählen Sie im Menü eine Klasse aus.
  11. Prüfen Sie, ob Sie auf Keystore verwenden klicken müssen. Wählen Sie diese Option aus, wenn Sie die Standardimplementierungen verwenden, weil diese mit Keystores arbeiten. Wenn Sie auf Keystore verwenden klicken, führen Sie die folgenden Schritte aus:
    1. Geben Sie im Feld storepass einen Wert ein. Das Keystore-storepass ist das Kennwort, das für den Zugriff auf den Keystore verwendet wird.
    2. Geben Sie im Feld Keystore-Pfad einen Pfadnamen ein. Der Keystore-Pfad ist die Position im Dateisystem, an der der Keystore abgelegt ist. Vergewissern Sie sich, dass die Position unabhängig von der Deployment-Position der Anwendung immer zugänglich ist.
    3. Geben Sie im Feld Keystore-Typ einen Typwert ein. Die gültigen Typen sind JKS und JCEKS. JKS wird verwendet, wenn Sie nicht mit der JCE-Richtlinie (Java Cryptography Extensions) arbeiten. JCEKS wird verwendet, wenn Sie mit JCE arbeiten. JCEKS ist zwar sicherer, kann sich aber nachteilig auf die Leistung auswirken.
    4. Klicken Sie auf Hinzufügen, um einen Eintrag für einen Schlüssel im Keystore zu erstellen.
      1. Geben Sie im Feld "Alias" einen Wert ein.

        Der Schlüsselalias ist ein Verweis auf diesen speziellen Schlüssel, der vom Abschnitt mit den Signaturinformationen verwendet wird.

      2. Geben Sie im Feld Schlüsselkennwort einen Wert ein.

        [AIX Solaris HP-UX Linux Windows][z/OS]Dieser Wert ist das Kennwort, das dem Zertifikat zugeordnet wird, das mit der Datei keytool.exe von Java SE Development Kit 6 erstellt wird.

        [IBM i]Dieser Wert ist das Kennwort, das dem Zertifikat zugeordnet wird, das mit dem Dienstprogramm "keytool" erstellt wird. Das Dienstprogramm "keytool" ist über den QShell Interpreter verfügbar.

      3. Geben Sie im Feld Schlüsselname einen Wert ein.

        Der Schlüsselname verweist auf den Aliasnamen des Zertifikats im Keystore.

  12. Klicken Sie auf Hinzufügen, um eine angepasste Eigenschaft zu erstellen. Diese Eigenschaft kann von angepassten Key-Locator-Implementierungen verwendet werden. Sie können Eigenschaften beispielsweise mit der WSIdKeyStoreMapKeyLocator-Standardimplementierung verwenden. Die Key-Locator-Implementierung hat die folgenden Eigenschaftsnamen:
    • id_ - Gibt die Benutzer-ID eines Berechtigungsnachweises an.
    • mappedName_ - Gibt den Schlüsselalias für diesen Benutzernamen an.
    • default - Gibt einen Schlüsselalias an, der verwendet wird, wenn dem Berechtigungsnachweis kein Eintrag id_ zugeordnet ist.

    Im Folgenden sehen Sie eine typische Gruppe von Eigenschaften für den Key-Locator: id_1=user1, mappedName_1=key1, id_2=user2, mappedName_2=key2, default=key3. Wenn user1 oder user2 authentifiziert werden, wird key1 bzw. key2 verwendet. Wenn keine der Benutzereigenschaften authentifiziert wird oder der Benutzer weder user1 noch user2 ist, wird key3 verwendet.

    1. Geben Sie im Feld "Name" einen Namen ein. Der eingegebene Name ist der Eigenschaftsname.
    2. Geben Sie im Feld Wert einen Wert ein. Der eingegebene Wert ist der Eigenschaftswert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confkeylocastk
Dateiname:twbs_confkeylocastk.html