Konfigurationseinstellung für Key-Locator

Verwenden Sie diese Seite, um die Einstellungen für eine Key-Locator-Konfiguration festzulegen. Die Key-Locator rufen Schlüssel aus der Keystore-Datei für digitale Signatur und Verschlüsselung ab. Dieses Produkt unterstützt das Plug-in angepasste Key-Locator-Konfigurationen.

Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für Key-Locator auf Zellenebene aufzurufen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  3. Klicken Sie auf Neu, um eine Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Einstellungen zu ändern.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Key-Locator auf Serverebene anzuzeigen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
  4. Klicken Sie auf Neu, um eine Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Einstellungen zu ändern.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Key-Locator auf Anwendungsebene anzuzeigen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie auf Module verwalten > URI-Name.
  3. Unter "Eigenschaften von Web Services Security" können Sie auf die Key-Locator für die folgenden Bindungen zugreifen:
    • Klicken Sie für den Anforderungsgenerator auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten > Key-Locator.
    • Klicken Sie für den Anforderungskonsumenten auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten > Key-Locator.
    • Klicken Sie für den Antwortgenerator auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Antwortgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten > Key-Locator.
    • Klicken Sie für den Antwortkonsumenten auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten > Key-Locator.
  4. Klicken Sie auf Neu, um eine Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Einstellungen zu ändern.

Name des Key-Locators

Der Name des Key-Locators.

Information Wert
Datentyp String

Klassenname des Key-Locators

Der Name der Implementierungsklasse des Key-Locators.

Key-Locator für Anwendungen der Version 6 und höher müssen die Schnittstelle com.ibm.wsspi.wssecurity.keyinfo.KeyLocator implementieren. Dieses Produkt stellt die folgenden Standardklassenimplementierungen für Key-Locator für Anwendungen der Version 6 und höher bereit:
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
Diese Implementierung sucht und ruft die Schlüssel aus der angegebenen Keystore-Datei ab.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
Diese Implementierung verwendet den öffentlichen Schlüssel aus dem Zertifikat des Unterzeichners. Diese Klassenimplementierung wird vom Antwortgenerator verwendet.

Diese Eigenschaft ist nur für das Programmiermodell JAX-RPC bestimmt. Zum Implementieren der Verschlüsselung von Unterzeichnerzertifikaten für das Programmiermodell JAX-WS definieren Sie eine angepasste Eigenschaft im Callback-Handler für den Verschlüsselungstokengenerator. Weitere Informationen finden Sie im Artikel "Einstellungen für Callback-Handler".

com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
Diese Implementierung verwendet das X.509-Sicherheitstoken aus der Sendernachricht für die Validierung der digitalen Signatur und für Verschlüsselung. Diese Klassenimplementierung wird vom Anforderungskonsumenten und Antwortkonsumenten verwendet.
Information Wert
Datentyp String

Keystore

Gibt Informationen zu dem von der Key-Locator-Konfiguration verwendeten Keystore an.

Ohne
Verwenden Sie diese Option, wenn für diese Key-Locator-Konfiguration kein Keystore angegeben werden muss.
Vordefinierter Keystore
Verwenden Sie diese Option, wenn Sie für dieses Key-Locator-Konfiguration einen vordefinierten Keystore angeben möchten.
Benutzerdefinierter Keystore
Verwenden Sie diese Option, wenn Sie für dieses Key-Locator-Konfiguration einen benutzerdefinierten Keystore angeben möchten.

Name der Keystore-Konfiguration

Gibt den Namen der Keystore-Konfiguration an, die in den Keystore-Einstellungen für sichere Kommunikation definiert ist.

Der Name der Keystore-Konfiguration ist im Feld Vordefinierter Keystore angegeben, das sich im Abschnitt Keystore der Seite befindet.

Information Wert
Datentyp String

KeyStore-Kennwort

Gibt das Kennwort für den Zugriff auf die Keystore-Datei an.

Das Keystore-Kennwort ist im Feld Benutzerdefinierter Keystore angegeben, das sich im Abschnitt Keystore der Seite befindet.

Information Wert
Datentyp String

Keystore-Pfad

Gibt die Position der Keystore-Datei an.

Der Pfad ist im Feld Benutzerdefinierter Keystore angegeben, das sich im Abschnitt Keystore der Seite befindet.

Information Wert
Datentyp String

Keystore-Typ

Gibt den Typ der Keystore-Datei an.

Der Typ ist im Feld Benutzerdefinierter Keystore angegeben, das sich im Abschnitt Keystore der Seite befindet.

JKS
Verwenden Sie diese Option, wenn Sie Java Cryptography Extensions (JCE) nicht verwenden und Ihre Keystore-Datei das Format Java Keystore (JKS) verwendet.
JCEKS
Verwenden Sie diese Option, wenn Sie JCE (Java Cryptography Extensions) verwenden.
[z/OS]JCERACFKS
[z/OS]Verwenden Sie JCERACFKS, wenn die Zertifikate in einem SAF-Schlüsselring gespeichert sind (nur z/OS).
PKCS11KS (PKCS11)
Verwenden Sie dieses Format, wenn Ihre Keystore-Dateien das PKCS#11-Dateiformat verwenden. Keystore-Dateien, die dieses Format verwenden, können RSA-Schlüssel (Rivest Shamir Adleman) auf der Verschlüsselungshardware enthalten oder Schlüssel chiffrieren, die für die Gewährleistung des Zugriffsschutzes Schlüssel chiffrieren.
PKCS12KS (PKCS12)
Verwenden Sie diese Option, wenn Ihre Keystore-Dateien das PKCS#12-Dateiformat verwenden.
Information Wert
Standardeinstellung JKS
Einstellmöglichkeiten JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_keyln
Dateiname:uwbs_keyln.html