Paramètres de configuration d'un point d'ancrage digne de confiance
Ces informations permettent de configurer un point d'ancrage sécurisé. Ces points d'ancrage désignent des fichiers de clés qui contiennent des certificats racine dignes de confiance ou des certificats autosignés. Cette page permet de spécifier un nom pour le point d'ancrage sécurisé, ainsi que les informations nécessaires pour accéder à un fichier de clés. La liaison d'application utilise ce nom pour référencer une définition de point d'ancrage sécurisé prédéfinie dans le fichier de liaisons (ou la valeur par défaut).
Cette page de la console d'administration s'applique uniquement aux applications JAX-RPC (Java™ API for XML-based RPC).
- Cliquez sur .
- Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés.
- Cliquez sur Nouveau pour créer un point d'ancrage digne de confiance ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
- Cliquez sur .
- Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
- Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés.
- Cliquez sur Nouveau pour créer un point d'ancrage digne de confiance ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
- Cliquez sur .
- Sous Modules, cliquez sur .
- Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux informations relatives aux ancres de sécurisation
pour les liaisons suivantes :
- Pour la liaison du destinataire de la réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées.
- Pour la liaison du destinataire de la demande (récepteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées.
- Sous Propriétés supplémentaires, vous pouvez accéder aux informations des points d'ancrage dignes de confiance
pour les liaisons suivantes :
- Pour la liaison du récepteur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison de récepteur de réponse, cliquez sur Editer.
- Pour la liaison du récepteur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Dans la section Liaison de récepteur de demande, cliquez sur Editer.
- Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés.
- Cliquez sur Nouveau pour créer un point d'ancrage digne de confiance ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
Nom du point d'ancrage digne de confiance
Indique le nom unique utilisé par la liaison de l'application pour référencer une définition de point d'ancrage sécurisé prédéfinie dans la liaison par défaut.
Nom de configuration du fichier de clés
Indique le nom de la configuration du fichier de clés définie dans les paramètres du fichier de clés dans les communications sécurisées.
Mot de passe du fichier de clés
Indique le mot de passe d'accès au fichier de clés.
Chemin du fichier de clés
Indique l'emplacement du fichier de clés.
Utilisez ${USER_INSTALL_ROOT} car ce chemin précède le chemin WebSphere Application Server sur votre machine.
Type de fichier de clés
Indique le type du fichier fichier de clés.
Sélectionnez l'une des options ci-dessous.
- JKS
- Utilisez cette option si vous n'employez pas les extensions JCE (Java Cryptography Extensions).
- JCEKS
- Utilisez cette option si vous utilisez les extensions JCE (Java Cryptography Extensions).
JCERACFKS
Utilisez JCERACFKS si les certificats sont stockés dans un fichier de clés SAF (z/OS uniquement).
- PKCS11KS (PKCS11)
- Utilisez cette option si votre fichier de clés utilise le format de fichier PKCS#11. Les fichiers de clés utilisant ce format peuvent contenir des clés RSA (Rivest Shamir Adleman) stockées sur une carte de cryptographie, ou bien ils peuvent chiffrer des clés qui utilisent une telle carte pour assurer la protection.
- PKCS12KS (PKCS12)
- Utilisez cette option si votre fichier de clés utilise le format de fichier PKCS#12.
Information | valeur |
---|---|
Valeut par défaut | JKS |
Intervalle | JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12) |