Puede configurar una lista de objetos del almacén de claves que contienen
certificados raíz de confianza que se van a utilizar para validar las vías de acceso
de certificados de las señales de seguridad con formato X.509 recibidos.
Antes de empezar
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Antes de completar los pasos para configurar anclas de confianza, debe crear el
archivo de almacén de claves mediante la herramienta de claves. WebSphere Application Server
proporciona la herramienta de claves en el archivo
dir_instalación/java/jre/bin/keytool.
Antes de completar los pasos para configurar las anclas de confianza,
debe crear el archivo de almacén de claves utilizando el programa de utilidad keytool.
El programa de utilidad keytool está disponible utilizando el Intérprete de QShell.
Acerca de esta tarea
Esta tarea proporciona los pasos necesarios para configurar una lista de los
objetos de almacén de claves que contienen los certificados raíz de confianza.
Estos objetos se utilizan para validar las vías de acceso de certificados
de las señales de seguridad con formato X.509 recibidas. Los objetos de almacén de claves de las anclas de confianza contienen los certificados
raíz de confianza que utiliza la API (interfaz de programas de aplicación)
CertPath para
determinar si debe confiar en una cadena de certificados.
Puede configurar las anclas de confianza a nivel de servidor y a nivel de célula. En los pasos siguientes, utilice
el primer paso para acceder a los enlaces predeterminados de nivel de servidor y utilice el segundo paso para acceder a los enlaces de nivel de célula.
Procedimiento
- Acceda a los enlaces predeterminados para el nivel de servidor.
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o
anterior, pulse
Servicios web: enlaces predeterminados para Web Services Security.
mixv
- Pulse para acceder a los enlaces predeterminados en el nivel de célula.
- En Propiedades adicionales, pulse Anclas de confianza.
- Pulse una de las siguientes opciones para trabajar con la configuración de anclas de confianza:
- Nuevo
- Para crear una configuración de anclas de confianza.
Introduzca un nombre único
para el ancla de confianza en el campo Nombre de ancla de confianza.
- Suprimir
- Para suprimir una configuración existente.
- una configuración de anclas de confianza existente
- Para editar los valores de un ancla de confianza existente.
- Especifique la contraseña que se utilizan para acceder al archivo de
contraseñas en el campo Contraseña del almacén de claves.
- Especifique la ubicación absoluta del archivo de almacén de claves en el campo Vía de acceso de almacén de claves. Se recomienda utilizar la variable USER_INSTALL_ROOT como parte de la
vía de acceso del almacén de claves. Para cambiar esta variable predefinida, pulse . La variable USER_INSTALL_ROOT puede visualizarse en la segunda página de variables.
- Especifique el tipo de archivo de almacén de claves en el campo de tipo de
almacén de claves. WebSphere Application Server da soporte a los tipos de almacenes de claves siguientes:
- JKS
- Utilice esta opción si no está utilizando JCE (Java™ Cryptography Extensions) y su archivo de almacén de claves utiliza el formato JKS (Java Key Store).
- JCEKS
- Utilice esta opción si está utilizando JCE (Java
Cryptography Extensions).
JCERACFKS
Utilice JCERACFKS si los certificados se almacenan en un conjunto de claves SAF (sólo z/OS).
- PKCS11KS (PKCS11)
- Utilice esta opción si el archivo de almacén de claves utiliza el formato de
archivo PKCS número 11.
Los archivos de almacén de claves que utilizan este formato
pueden contener claves RSA (Rivest Shamir Adleman) en el hardware criptográfico o
pueden cifrar claves que utilicen hardware criptográfico para garantizar la
protección.
- PKCS12KS (PKCS12)
- Utilice esta opción si el archivo de almacén de claves utiliza el formato de
archivo PKCS número 12.
- Pulse Aceptar y Guardar para guardar la configuración.
Resultados
Habrá configurado las anclas de confianza a nivel de servidor
o
de célula.