Valores de configuración de anclas de confianza
Utilice esta información para configurar un ancla de confianza. Las anclas de confianza apuntan a los almacenes de claves que contienen los certificados raíz de confianza o autofirmados. Esta información permite especificar un nombre para el ancla de confianza y la información que se necesita para acceder a un almacén de claves. El enlace de aplicación utiliza este nombre para hacer referencia a una definición de ancla de confianza predefinida en el archivo de enlace (o por omisión).
Esta página de la consola administrativa sólo se aplica a las aplicaciones JAX-RPC (Java™ API for XML-based RPC).
- Pulse .
- En Propiedades adicionales, pulse Anclas de confianza.
- Pulse Nuevo para crear un ancla de confianza o pulse el nombre de una configuración existente para modificar sus valores.
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
- En Propiedades adicionales, pulse Anclas de confianza.
- Pulse Nuevo para crear un ancla de confianza o pulse el nombre de una configuración existente para modificar sus valores.
- Pulse .
- En Módulos, pulse .
- En Propiedades de seguridad de servicios web, puede acceder a la información de anclas de confianza para los enlaces siguientes:
- En Enlace del consumidor (receptor) de respuestas, pulse Servicios web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado.
- En Enlace del consumidor (receptor) de solicitudes, pulse Servicios web: enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de solicitudes, pulse Editar personalizado.
- En Propiedades adicionales, puede acceder a la información de las anclas de confianza para los enlaces siguientes:
- Para el enlace del receptor de respuestas, pulse Servicios web: enlaces de seguridad del cliente. En Enlace del receptor de respuestas, pulse Editar.
- Para el enlace del receptor de solicitudes, pulse Servicios web: enlaces de seguridad del servidor. En Enlace del receptor de solicitudes, pulse Editar.
- En Propiedades adicionales, pulse Anclas de confianza.
- Pulse Nuevo para crear un ancla de confianza o pulse el nombre de una configuración existente para modificar sus valores.
Nombre del ancla de confianza
Especifica el nombre exclusivo que utiliza el enlace de la aplicación para hacer referencia a una definición de ancla de confianza definida previamente en el enlace predeterminado.
Nombre de la configuración del almacén de claves
Especifica el nombre de la configuración del almacén de claves definida en los valores del almacén de clave en las comunicaciones seguras.
Contraseña del almacén de claves
Especifica la contraseña que es necesaria para acceder al archivo del almacén de claves.
Vía de acceso del almacén de claves
Especifica la ubicación del archivo de almacén de claves.
Utilice ${USER_INSTALL_ROOT} ya que esta vía de acceso se amplía hasta la vía de acceso de WebSphere Application Server en la máquina.
Tipo de almacén de claves
Especifica el tipo del archivo de almacén de claves.
Puede elegir las siguientes opciones:
- JKS
- Utilice esta opción si no está utilizando JCE (Java Cryptography Extensions).
- JCEKS
- Utilice esta opción si está utilizando JCE (Java Cryptography Extensions).
JCERACFKS
Utilice JCERACFKS si los certificados se almacenan en un conjunto de claves SAF (sólo z/OS).
- PKCS11KS (PKCS11)
- Utilice este formato si el almacén de claves utiliza el formato de archivo PKCS número 11. Los almacenes de claves que utilizan este formato pueden contener claves RSA (Rivest Shamir Adleman) en el hardware criptográfico o pueden cifrar claves que utilicen hardware criptográfico para garantizar la protección.
- PKCS12KS (PKCS12)
- Utilice esta opción si el almacén de claves utiliza el formato de archivo PKCS número 12.
Información | Valor |
---|---|
Valor predeterminado | JKS |
Rango | JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12) |