Collection Points d'ancrage dignes de confiance
Utilisez cette page pour voir la liste des objets fichier de clés qui contiennent des certificats racine dignes de confiance. Ces objets sont utilisés pour la validation du chemin des certificats des jetons de sécurité X.509 entrants. Au sein d'un ancrage sécurisé, les objets du fichier de clés contiennent des certificats racine dignes de confiance utilisés par l'API CertPath pour valider l'acceptation d'une chaîne de certificats.
Cette page de la console d'administration s'applique uniquement aux applications JAX-RPC (Java™ API for XML-based RPC).
Pour créer le fichier de clés, utilisez l'outil disponible dans le répertoire rép_install\java\jre\bin\keytool.
Pour créer le fichier de clés, utilisez l'outil keytool. Ce dernier est disponible via l'interpréteur QShell.
- Cliquez sur .
- Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés.
- Cliquez sur .
- Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
- Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés.
- Cliquez sur .
- Cliquez sur .
- Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux informations relatives aux ancres de sécurisation
pour les liaisons suivantes :
- Pour la liaison du destinataire de la réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées.
- Pour la liaison du destinataire de la demande (récepteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées.
- Sous Propriétés supplémentaires, vous pouvez accéder aux informations des points d'ancrage dignes de confiance
pour les liaisons suivantes :
- Pour la liaison du récepteur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison de récepteur de réponse, cliquez sur Editer.
- Pour la liaison du récepteur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Dans la section Liaison de récepteur de demande, cliquez sur Editer.
- Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés.
- Sauvegardez les modifications en cliquant sur Sauvegarder. Lorsque vous cliquez sur Sauvegarder, vous revenez au panneau d'accueil de la console d'administration.
- Revenez au panneau des points d'ancrage dignes de confiance et cliquez sur Mettre à jour l'exécution. Lorsque vous cliquez sur Mettre à jour l'exécution, les modifications de configuration apportées aux autres services Web sont également mis à jour dans l'environnement d'exécution de sécurité des services Web.
Nom du point d'ancrage digne de confiance
Indique un nom unique utilisé pour identifier le point d'ancrage digne de confiance.
Chemin du fichier de clés
Indique l'emplacement du fichier fichier de clés contenant les points d'ancrage dignes de confiance.
Type de fichier de clés
Indique le type du fichier fichier de clés.
La valeur de cette zone est JKS, JCEKS, JCERACFKS (z/OS uniquement), JCE4758RACFKS (z/OS uniquement), PKCS11KS (PKCS11), ou PKCS12KS (PKCS12).