Konfigurationseinstellung für Key-Locator
Verwenden Sie diese Seite, um die Einstellungen für eine Key-Locator-Konfiguration festzulegen. Die Key-Locator rufen Schlüssel aus der Keystore-Datei für digitale Signatur und Verschlüsselung ab. Dieses Produkt unterstützt das Plug-in angepasste Key-Locator-Konfigurationen.
- Klicken Sie auf .
- Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
- Klicken Sie auf Neu, um eine Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Einstellungen zu ändern.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
- Klicken Sie auf Neu, um eine Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Einstellungen zu ändern.
- Klicken Sie auf .
- Klicken Sie auf .
- Unter "Eigenschaften von Web Services Security" können Sie auf die Key-Locator für die folgenden Bindungen zugreifen:
- Klicken Sie für den Anforderungsgenerator auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf .
- Klicken Sie für den Anforderungskonsumenten auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf .
- Klicken Sie für den Antwortgenerator auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Antwortgeneratorbindung (Sender)" auf .
- Klicken Sie für den Antwortkonsumenten auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortkonsumentenbindung (Empfänger)" auf .
- Klicken Sie auf Neu, um eine Konfiguration zu erstellen, oder klicken Sie auf den Namen einer Konfiguration, um deren Einstellungen zu ändern.
Name des Key-Locators
Der Name des Key-Locators.
Information | Wert |
---|---|
Datentyp | String |
Klassenname des Key-Locators
Der Name der Implementierungsklasse des Key-Locators.
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- Diese Implementierung sucht und ruft die Schlüssel aus der angegebenen Keystore-Datei ab.
- com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
- Diese Implementierung verwendet den öffentlichen Schlüssel aus dem Zertifikat des Unterzeichners.
Diese Klassenimplementierung wird vom Antwortgenerator verwendet.
Diese Eigenschaft ist nur für das Programmiermodell JAX-RPC bestimmt. Zum Implementieren der Verschlüsselung von Unterzeichnerzertifikaten für das Programmiermodell JAX-WS definieren Sie eine angepasste Eigenschaft im Callback-Handler für den Verschlüsselungstokengenerator. Weitere Informationen finden Sie im Artikel "Einstellungen für Callback-Handler".
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- Diese Implementierung verwendet das X.509-Sicherheitstoken aus der Sendernachricht für die Validierung der digitalen Signatur und für Verschlüsselung. Diese Klassenimplementierung wird vom Anforderungskonsumenten und Antwortkonsumenten verwendet.
Information | Wert |
---|---|
Datentyp | String |
Keystore
Gibt Informationen zu dem von der Key-Locator-Konfiguration verwendeten Keystore an.
- Ohne
- Verwenden Sie diese Option, wenn für diese Key-Locator-Konfiguration kein Keystore angegeben werden muss.
- Vordefinierter Keystore
- Verwenden Sie diese Option, wenn Sie für dieses Key-Locator-Konfiguration einen vordefinierten Keystore angeben möchten.
- Benutzerdefinierter Keystore
- Verwenden Sie diese Option, wenn Sie für dieses Key-Locator-Konfiguration einen benutzerdefinierten Keystore angeben möchten.
Name der Keystore-Konfiguration
Gibt den Namen der Keystore-Konfiguration an, die in den Keystore-Einstellungen für sichere Kommunikation definiert ist.
Der Name der Keystore-Konfiguration ist im Feld Vordefinierter Keystore angegeben, das sich im Abschnitt Keystore der Seite befindet.
Information | Wert |
---|---|
Datentyp | String |
KeyStore-Kennwort
Gibt das Kennwort für den Zugriff auf die Keystore-Datei an.
Das Keystore-Kennwort ist im Feld Benutzerdefinierter Keystore angegeben, das sich im Abschnitt Keystore der Seite befindet.
Information | Wert |
---|---|
Datentyp | String |
Keystore-Pfad
Gibt die Position der Keystore-Datei an.
Der Pfad ist im Feld Benutzerdefinierter Keystore angegeben, das sich im Abschnitt Keystore der Seite befindet.
Information | Wert |
---|---|
Datentyp | String |
Keystore-Typ
Gibt den Typ der Keystore-Datei an.
Der Typ ist im Feld Benutzerdefinierter Keystore angegeben, das sich im Abschnitt Keystore der Seite befindet.
- JKS
- Verwenden Sie diese Option, wenn Sie Java Cryptography Extensions (JCE) nicht verwenden und Ihre Keystore-Datei das Format Java Keystore (JKS) verwendet.
- JCEKS
- Verwenden Sie diese Option, wenn Sie JCE (Java Cryptography Extensions) verwenden.
JCERACFKS
Verwenden Sie JCERACFKS, wenn die Zertifikate in einem SAF-Schlüsselring gespeichert sind (nur z/OS).
- PKCS11KS (PKCS11)
- Verwenden Sie dieses Format, wenn Ihre Keystore-Dateien das PKCS#11-Dateiformat verwenden. Keystore-Dateien, die dieses Format verwenden, können RSA-Schlüssel (Rivest Shamir Adleman) auf der Verschlüsselungshardware enthalten oder Schlüssel chiffrieren, die für die Gewährleistung des Zugriffsschutzes Schlüssel chiffrieren.
- PKCS12KS (PKCS12)
- Verwenden Sie diese Option, wenn Ihre Keystore-Dateien das PKCS#12-Dateiformat verwenden.
Information | Wert |
---|---|
Standardeinstellung | JKS |
Einstellmöglichkeiten | JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12) |