Definições de Configuração do Localizador de Chaves
Utilize esta página para especificar as definições para uma configuração do localizador de chaves. Os localizadores de chaves recuperam chaves do arquivo do armazenamento de chave para assinatura digital e criptografia. Esse produto permite conectar uma configuração customizada do localizador de chaves.
- Clique em .
- Em Propriedades Adicionais, clique em Localizadores de Chaves.
- Clique em Novo para criar uma nova configuração ou clique no nome de uma configuração para modificar suas definições.
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
- Em Propriedades Adicionais, clique em Localizadores de Chaves.
- Clique em Novo para criar uma nova configuração ou clique no nome de uma configuração para modificar suas definições.
- Clique em .
- Clique em .
- Em Propriedades de Segurança de Serviços da Web, você pode acessar os localizadores de chaves para as seguintes ligações:
- Para o gerador de Pedidos, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em .
- Para o Consumidor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em .
- Para o Gerador de Respostas, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em .
- Para o Consumidor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em .
- Clique em Novo para criar uma nova configuração ou clique no nome de uma configuração para modificar suas definições.
Nome do Localizador de Chaves
Especifica o nome do localizador de chave.
Informações | Valor |
---|---|
Tipo de D]ados | Sequência de Caracteres |
Nome da Classe do Localizador de Chaves
Especifica o nome para a implementação da classe do localizador de chave.
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- Esta implementação localiza e obtém a chave do arquivo de armazenamento de chave especificado.
- com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
- Esta implementação utiliza a chave pública do certificado do signatário. Esta implementação de classe é utilizada pelo gerador de resposta.
Esta propriedade destina-se apenas ao modelo de programação JAX-RPC. Para implementar criptografia de certificado de assinante para o modelo de programação JAX-WS, configure uma propriedade customizada no manipulador de retorno de chamada para o gerador de token de criptografia. Para obter informações adicionais, leia o tópico Configurações de Manipulador de Retorno de Chamada.
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- Esta implementação utiliza o token de segurança X.509 da mensagem do emissor para validação e criptografia de assinatura digital. Esta implementação de classe é utilizada pelo consumidor de pedido e pelo consumidor de resposta.
Informações | Valor |
---|---|
Tipo de D]ados | Sequência de Caracteres |
Armazenamento de chaves
Especifica informações sobre o keystore usado por essa configuração do localizador de chaves.
- Nenhuma
- Use essa opção se não for necessário especificar um keystore para essa configuração do localizador de chaves.
- Armazenamento de Chaves Predefinido
- Use essa opção se desejar especificar um keystore predefinido para essa configuração do localizador de chaves.
- Armazenamento de Chaves Definido pelo Usuário
- Use essa opção se desejar especificar um keystore definido pelo usuário para essa configuração do localizador de chaves.
Nome da Configuração do Armazenamento de Chaves
Especifica o nome da configuração do armazenamento de chaves que é definido nas configurações de armazenamento de chaves em comunicações seguras.
O nome da configuração do keystore localiza-se no campo Keystore Predefinido, localizado na seção Keystore da página.
Informações | Valor |
---|---|
Tipo de D]ados | Sequência de Caracteres |
Senha do armazenamento de chaves
Especifica a senha utilizada para acessar o arquivo de armazenamento de chave.
A senha do keystore localiza-se no campo Keystore Definido pelo Usuário, localizado na seção Keystore da página.
Informações | Valor |
---|---|
Tipo de D]ados | Sequência de Caracteres |
Caminho do Armazenamento de Chaves
Especifica o local do arquivo de armazenamento de chaves.
O caminho localiza-se no campo Keystore Definido pelo Usuário, localizado na seção Keystore da página.
Informações | Valor |
---|---|
Tipo de D]ados | Sequência de Caracteres |
Tipo de Armazenamento de Chaves
Especifica o tipo de arquivo de armazenamento de chaves.
O tipo localiza-se no campo Keystore Definido pelo Usuário, localizado na seção Keystore da página.
- JKS
- Utilize esta opção se você não estiver utilizando o JCE (Java™ Cryptography Extensions) e se o seu arquivo de armazenamento de chave utilizar o formato JKS (Java Keystore).
- JCEKS
- Utilize esta opção se você estiver utilizando o Java Cryptography Extensions.
JCERACFKS
Utilize JCERACFKS se os certificados forem armazenados em um anel de chaves SAF (somente z/OS).
- PKCS11KS (PKCS11)
- Utilize este formato se o seu arquivo de armazenamento de chave utilizar o formato de arquivo PKCS#11. Os arquivos de armazenamento de chaves que utilizam este formato podem conter chaves RSA (Rivest Shamir Adleman) no hardware criptográfico ou podem criptografar chaves que utilizam o hardware criptográfico para assegurar proteção.
- PKCS12KS (PKCS12)
- Utilize esta opção se seu arquivo de armazenamento de chave utilizar o formato de arquivo PKCS#12.
Informações | Valor |
---|---|
Default | JKS |
Range | JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12) |