Trust-Anchor
Verwenden Sie diese Seite, um eine Liste der Keystore-Objekte anzuzeigen, die von gesicherte Stammzertifikate enthalten. Diese Objekte werden für die Validierung der Zertifikatspfade eingehender Sicherheitstoken im X.509-Format verwendet. Keystore-Objekte in Trust-Anchor enthalten gesicherte Stammzertifikate, die von der API CertPath verwendet werden, um die Vertrauenswürdigkeit einer Zertifizierungskette zu validieren.
Diese Seite der Administrationskonsole bezieht sich nur auf JAX-RPC-Anwendungen (Java™ API for XML-based RPC).
Verwenden Sie zum Erstellen der Keystore-Datei das Schlüsseltool
im Verzeichnis Installationsverzeichnis\java\jre\bin\keytool.
Verwenden Sie zum Erstellen der Keystore-Datei das Dienstprogramm "keytool".
Das Dienstprogramm "keytool" ist über den QShell Interpreter verfügbar.
- Klicken Sie auf .
- Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
- Klicken Sie auf .
- Klicken Sie auf .
- Unter "Eigenschaften von Web Services Security" können Sie auf die Trust-Anchor für die folgenden Bindungen zugreifen:
- Klicken Sie für die Antwortkonsumentenbindung (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
- Klicken Sie für die Anforderungskonsumentenbindung (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
- Unter "Weitere Eigenschaften" können Sie auf die Trust-Anchor-Informationen für die folgenden Bindungen zugreifen:
- Klicken Sie für die Antwortempfängerbindung auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
- Klicken Sie für die Anforderungsempfängerbindung auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
- Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
- Klicken auf Speichern, um Ihre Änderungen zu speichern. Wenn Sie auf Speichern klicken, wird die Hauptanzeige der Administrationskonsole angezeigt.
- Kehren Sie in die Anzeige "Trust-Anchor" zurück, und klicken Sie auf Laufzeit aktualisieren. Wenn Sie auf Laufzeit aktualisieren klicken, werden die an den anderen web Services vorgenommenen Konfigurationsänderungen auch in der Sicherheitslaufzeit von Web Services aktualisiert.
Name des Trust-Anchors
Der eindeutige Name eines Trust-Anchor.
Keystore-Pfad
Das Verzeichnis der Keystore-Datei mit den Trust-Anchor.
Keystore-Typ
Gibt den Typ der Keystore-Datei an.
Gültige Werte für dieses Feld sind JKS, JCEKS, JCERACFKS (nur z/OS), JCE4758RACFKS (nur z/OS), PKCS11KS (PKCS11) oder PKCS12KS (PKCS12).