Definições de Configuração da Âncora de Confiança
Utilize essas informações para configurar uma âncora de confiança. As âncoras de confiança apontam para armazenamentos de chaves que contêm certificados raiz confiáveis ou auto-assinados. Essas informações permitem especificar um nome para a âncora de confiança e as informações necessárias para acessar um armazenamento de chave. A ligação do aplicativo utiliza esse nome para fazer referência a uma definição de âncora de confiança predefinida no arquivo de ligação (ou o padrão).
Esta página do console administrativo se aplica somente aos aplicativos Java™ API for XML-based RPC (JAX-RPC).
- Clique em .
- Em Propriedades Adicionais, clique em Âncoras de Confiança.
- Clique em Novo para criar uma âncora de confiança ou clique no nome de uma configuração existente para modificar suas definições.
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
- Em Propriedades Adicionais, clique em Âncoras de Confiança.
- Clique em Novo para criar uma âncora de confiança ou clique no nome de uma configuração existente para modificar suas definições.
- Clique em .
- Em Módulos, clique em .
- Em Propriedades de Segurança de Serviços da Web, é possível acessar as informações sobre âncoras de confiança para as seguintes ligações:
- Para a ligação do consumidor de Respostas (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização.
- Para a ligação do consumidor de Pedidos (receptor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização.
- Em Propriedades Adicionais, é possível acessar informações sobre
âncoras de confiança para as seguintes ligações:
- Para a ligação do receptor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Receptor de Respostas, clique em Editar.
- Para a ligação do receptor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Receptor de Pedidos, clique em Editar.
- Em Propriedades Adicionais, clique em Âncoras de Confiança.
- Clique em Novo para criar uma âncora de confiança ou clique no nome de uma configuração existente para modificar suas definições.
Nome da Âncora de Confiança
Especifica o nome exclusivo utilizado pela ligação de aplicativo para fazer referência a uma definição de âncora de confiança predefinida na ligação padrão.
Nome da Configuração do Armazenamento de Chaves
Especifica o nome da configuração do armazenamento de chaves definido nas configurações do armazenamento de chaves nas comunicações seguras.
Senha de Armazenamento da Chave
Especifica a senha necessária para acessar o arquivo de armazenamento de chaves.
Caminho de Armazenamento de Chaves
Especifica o local do arquivo de armazenamento de chaves.
Utilize ${USER_INSTALL_ROOT} à medida que esse caminho se expandir para o caminho do WebSphere Application Server em sua máquina.
Tipo de Armazenamento de Chaves
Especifica o tipo de arquivo de armazenamento de chaves.
Escolha entre as seguintes opções:
- JKS
- Utilize essa opção se não estiver utilizando o JCE (Java Cryptography Extensions).
- JCEKS
- Utilize esta opção se você estiver utilizando o Java Cryptography Extensions.
JCERACFKS
Utilize JCERACFKS se os certificados forem armazenados em um anel de chaves SAF (somente z/OS).
- PKCS11KS (PKCS11)
- Utilize este formato se o seu armazenamento de chave utilizar o formato de arquivo PKCS#11. Os armazenamentos de chaves que utilizam este formato podem conter chaves RSA (Rivest Shamir Adleman) no hardware criptográfico ou podem conter chaves de criptografia que utilizam o hardware criptográfico para assegurar proteção.
- PKCS12KS (PKCS12)
- Utilize esta opção se seu armazenamento de chave utilizar o formato de arquivo PKCS#12.
Informações | Valor |
---|---|
Default | JKS |
Intervalo | JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12) |