Trust-Anchor

Verwenden Sie diese Seite, um eine Liste der Keystore-Objekte anzuzeigen, die von gesicherte Stammzertifikate enthalten. Diese Objekte werden für die Validierung der Zertifikatspfade eingehender Sicherheitstoken im X.509-Format verwendet. Keystore-Objekte in Trust-Anchor enthalten gesicherte Stammzertifikate, die von der API CertPath verwendet werden, um die Vertrauenswürdigkeit einer Zertifizierungskette zu validieren.

Diese Seite der Administrationskonsole bezieht sich nur auf JAX-RPC-Anwendungen (Java™ API for XML-based RPC).

[AIX Solaris HP-UX Linux Windows][z/OS]Verwenden Sie zum Erstellen der Keystore-Datei das Schlüsseltool im Verzeichnis Installationsverzeichnis\java\jre\bin\keytool.

[IBM i]Verwenden Sie zum Erstellen der Keystore-Datei das Dienstprogramm "keytool". Das Dienstprogramm "keytool" ist über den QShell Interpreter verfügbar.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Zellenebene anzuzeigen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Serverebene anzuzeigen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole für Trust-Anchor auf Anwendungsebene anzuzeigen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie auf Module verwalten > URI-Name.
  3. Unter "Eigenschaften von Web Services Security" können Sie auf die Trust-Anchor für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Antwortkonsumentenbindung (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
    • Klicken Sie für die Anforderungskonsumentenbindung (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
  4. Unter "Weitere Eigenschaften" können Sie auf die Trust-Anchor-Informationen für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Antwortempfängerbindung auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
    • Klicken Sie für die Anforderungsempfängerbindung auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Wenn Sie auf Laufzeit aktualisieren klicken, wird die Laufzeit von Web Services Security mit den Informationen der Standardbindung aktualisiert, die in der zuvor gespeicherten Datei ws-security.xml enthalten sind. Falls Sie in dieser Anzeige Änderungen vornehmen, müssen Sie die folgenden Schritte ausführen:
  1. Klicken auf Speichern, um Ihre Änderungen zu speichern. Wenn Sie auf Speichern klicken, wird die Hauptanzeige der Administrationskonsole angezeigt.
  2. Kehren Sie in die Anzeige "Trust-Anchor" zurück, und klicken Sie auf Laufzeit aktualisieren. Wenn Sie auf Laufzeit aktualisieren klicken, werden die an den anderen web Services vorgenommenen Konfigurationsänderungen auch in der Sicherheitslaufzeit von Web Services aktualisiert.

Name des Trust-Anchors

Der eindeutige Name eines Trust-Anchor.

Keystore-Pfad

Das Verzeichnis der Keystore-Datei mit den Trust-Anchor.

Keystore-Typ

Gibt den Typ der Keystore-Datei an.

Gültige Werte für dieses Feld sind JKS, JCEKS, JCERACFKS (nur z/OS), JCE4758RACFKS (nur z/OS), PKCS11KS (PKCS11) oder PKCS12KS (PKCS12).


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_trstanc
Dateiname:uwbs_trstanc.html