Konfigurationeinstellungen für Trust-Anchor
Verwenden Sie diese Seite, um einen Trust-Anchor zu konfigurieren. Trust-Anchor zeigen auf Keystores, die gesicherte Stammzertifikate oder selbst signierte Zertifikate enthalten. Auf dieser Seite können Sie einen Namen für den Trust-Anchor und die erforderlichen Informationen für den Zugriff auf einen Keystore festlegen. Die Anwendungsbindung verwendet diesen Namen, um auf eine vordefinierte Trust-Anchor-Definition in der Bindungsdatei (oder den Standardwert) zu verweisen.
Diese Seite der Administrationskonsole bezieht sich nur auf JAX-RPC-Anwendungen (Java™ API for XML-based RPC).
- Klicken Sie auf .
- Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
- Klicken Sie auf Neu, um einen Trust-Anchor zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
- Klicken Sie auf Neu, um einen Trust-Anchor zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
- Klicken Sie auf .
- Klicken Sie unter "Module" auf .
- Unter "Eigenschaften von Web Services Security" können Sie auf die Trust-Anchor für die folgenden Bindungen zugreifen:
- Klicken Sie für die Antwortkonsumentenbindung (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
- Klicken Sie für die Anforderungskonsumentenbindung (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
- Unter "Weitere Eigenschaften" können Sie auf die Trust-Anchor-Informationen für die folgenden Bindungen zugreifen:
- Klicken Sie für die Antwortempfängerbindung auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
- Klicken Sie für die Anforderungsempfängerbindung auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
- Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
- Klicken Sie auf Neu, um einen Trust-Anchor zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Name des Trust-Anchors
Geben Sie den eindeutigen Namen an, den die Anwendungsbindung verwendet, um auf eine vordefinierte Trust-Anchor-Definition in der Standardbindung zu verweisen.
Name der Keystorekonfiguration
Gibt den Namen der Keystorekonfiguration an, die in den Keystoreeinstellungen für sichere Kommunikation definiert ist.
Kennwort für Keysstore
Das Kennwort für den Zugriff auf die Keystoredatei.
Pfad des Keystore
Gibt die Position der Keystoredatei an.
Verwenden Sie ${USER_INSTALL_ROOT}, weil dieser Pfad den WebSphere Application Server-Pfad auf Ihrer Maschine angibt.
Keystoretyp
Gibt den Typ der Keystoredatei an.
Wählen Sie eine der folgenden Optionen aus:
- JKS
- Verwenden Sie diese Option, wenn Sie JCE (Java Cryptography Extensions) nicht verwenden.
- JCEKS
- Verwenden Sie diese Option, wenn Sie JCE (Java Cryptography Extensions) verwenden.
JCERACFKS
Verwenden Sie JCERACFKS, wenn die Zertifikate in einem SAF-Schlüsselring gespeichert sind (nur z/OS).
- PKCS11KS (PKCS11)
- Geben Sie dieses Format an, wenn Ihr Keystore das Dateiformat PKCS#11 hat. Keystoredateien, die dieses Format verwenden, können RSA-Schlüssel (Rivest Shamir Adleman) auf der Verschlüsselungshardware enthalten oder Schlüssel chiffrieren, die für die Gewährleistung des Zugriffsschutzes Schlüssel chiffrieren.
- PKCS12KS (PKCS12)
- Verwenden Sie diese Option, wenn Ihr Keystore das Dateiformat PKCS#12 hat.
Information | Wert |
---|---|
Standardeinstellung | JKS |
Einstellmöglichkeiten | JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12) |