Configuración de anclas de confianza a nivel de servidor o de célula

Puede configurar una lista de objetos del almacén de claves que contienen certificados raíz de confianza que se van a utilizar para validar las vías de acceso de certificados de las señales de seguridad con formato X.509 recibidos.

Antes de empezar

[AIX Solaris HP-UX Linux Windows][z/OS]Antes de completar los pasos para configurar anclas de confianza, debe crear el archivo de almacén de claves mediante la herramienta de claves. WebSphere Application Server proporciona la herramienta de claves en el archivo dir_instalación/java/jre/bin/keytool.

[IBM i]Antes de completar los pasos para configurar las anclas de confianza, debe crear el archivo de almacén de claves utilizando el programa de utilidad keytool. El programa de utilidad keytool está disponible utilizando el Intérprete de QShell.

Acerca de esta tarea

Esta tarea proporciona los pasos necesarios para configurar una lista de los objetos de almacén de claves que contienen los certificados raíz de confianza. Estos objetos se utilizan para validar las vías de acceso de certificados de las señales de seguridad con formato X.509 recibidas. Los objetos de almacén de claves de las anclas de confianza contienen los certificados raíz de confianza que utiliza la API (interfaz de programas de aplicación) CertPath para determinar si debe confiar en una cadena de certificados.

Puede configurar las anclas de confianza a nivel de servidor y a nivel de célula. En los pasos siguientes, utilice el primer paso para acceder a los enlaces predeterminados de nivel de servidor y utilice el segundo paso para acceder a los enlaces de nivel de célula.

Procedimiento

  1. Acceda a los enlaces predeterminados para el nivel de servidor.
    1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
    2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
      Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  2. Pulse Seguridad > Servicios Web para acceder a los enlaces predeterminados en el nivel de célula.
  3. En Propiedades adicionales, pulse Anclas de confianza.
  4. Pulse una de las siguientes opciones para trabajar con la configuración de anclas de confianza:
    Nuevo
    Para crear una configuración de anclas de confianza. Introduzca un nombre único para el ancla de confianza en el campo Nombre de ancla de confianza.
    Suprimir
    Para suprimir una configuración existente.
    una configuración de anclas de confianza existente
    Para editar los valores de un ancla de confianza existente.
  5. Especifique la contraseña que se utilizan para acceder al archivo de contraseñas en el campo Contraseña del almacén de claves.
  6. Especifique la ubicación absoluta del archivo de almacén de claves en el campo Vía de acceso de almacén de claves. Se recomienda utilizar la variable USER_INSTALL_ROOT como parte de la vía de acceso del almacén de claves. Para cambiar esta variable predefinida, pulse Entorno > Variables de WebSphere. La variable USER_INSTALL_ROOT puede visualizarse en la segunda página de variables.
  7. Especifique el tipo de archivo de almacén de claves en el campo de tipo de almacén de claves. WebSphere Application Server da soporte a los tipos de almacenes de claves siguientes:
    JKS
    Utilice esta opción si no está utilizando JCE (Java™ Cryptography Extensions) y su archivo de almacén de claves utiliza el formato JKS (Java Key Store).
    JCEKS
    Utilice esta opción si está utilizando JCE (Java Cryptography Extensions).
    [z/OS]JCERACFKS
    [z/OS]Utilice JCERACFKS si los certificados se almacenan en un conjunto de claves SAF (sólo z/OS).
    PKCS11KS (PKCS11)
    Utilice esta opción si el archivo de almacén de claves utiliza el formato de archivo PKCS número 11. Los archivos de almacén de claves que utilizan este formato pueden contener claves RSA (Rivest Shamir Adleman) en el hardware criptográfico o pueden cifrar claves que utilicen hardware criptográfico para garantizar la protección.
    PKCS12KS (PKCS12)
    Utilice esta opción si el archivo de almacén de claves utiliza el formato de archivo PKCS número 12.
  8. Pulse Aceptar y Guardar para guardar la configuración.

Resultados

Habrá configurado las anclas de confianza a nivel de servidor o de célula.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conftrancsvrcell
File name: twbs_conftrancsvrcell.html