É possível configurar uma lista de objetos do armazenamento de chaves que contenham
certificados de raiz confiável para serem utilizados na validação de caminhos de certificado
dos tokens de segurança de entrada com formato X.509.
Antes de Iniciar
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Antes de concluir as etapas para configurar âncoras de confiança, é necessário
criar o arquivo de armazenamento de chave utilizando o keytool. O WebSphere Application Server fornece a ferramenta de chaves no arquivo install_dir/java/jre/bin/keytool.
Antes de concluir as etapas para configurar âncoras de
confiança, é necessário criar o arquivo de armazenamento de chaves utilizando
o utilitário keytool.
O utilitário keytool está disponível com o uso do QShell Interpreter.
Sobre Esta Tarefa
Esta tarefa fornece as etapas necessárias para configurar uma lista de objetos
de armazenamento de chave que contêm certificados raiz confiáveis.
Esses objetos são utilizados para validação do caminho do certificado de tokens de
segurança X.509 formatados sendo recebidos. Os objetos de armazenamento de chaves nas
âncoras de confiança contêm certificados raiz confiáveis utilizados pela API (Interface
de Programação de Aplicativos)
CertPath para
determinar se uma cadeia de certificados é confiável.
É possível configurar âncoras de confiança no nível do servidor e de célula. Nas etapas a seguir, utilize a primeira etapa para acessar as ligações
padrão de nível do servidor e utilize a segunda etapa para acessar as ligações no nível
de célula.
Procedimento
- Acesse as ligações padrão para o nível do servidor.
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinada
com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em
Serviços da
Web: Ligações padrão para Segurança de Serviços da Web.
mixv
- Clique em para
acessar as ligações padrão no nível de célula.
- Em Propriedades Adicionais, clique em Âncoras de
Confiança.
- Clique em um dos seguintes para trabalhar com a configuração de âncora de confiança:
- Novo(a)
- Para criar uma configuração de âncora de confiança.
Digite um nome exclusivo para a âncora
de confiança no campo Nome da Âncora de Confiança.
- Excluir
- Para excluir uma configuração existente.
- Uma Configuração de Âncora de Confiança Existente
- Para editar as configurações de uma âncora de confiança existente.
- Especifique uma senha no campo Senha do Armazenamento de Chaves utilizada
para acessar o arquivo de armazenamento de chave.
- Especifique o local absoluto do arquivo de armazenamento de chaves no campo
Caminho de Armazenamento de Chaves. É recomendável utilizar a variável USER_INSTALL_ROOT como uma parte do caminho do armazenamento de chave. Para alterar essa variável predefinida, clique em . A variável USER_INSTALL_ROOT pode ser exibida
na segunda página de variáveis.
- Especifique o tipo de arquivo de armazenamento de chave no campo Tipo de Armazenamento de Chaves. O WebSphere Application
Server suporta os seguintes tipos de armazenamento de chaves:
- JKS
- Use
essa opção se você não estiver usando o Java™ Cryptography
Extensions (JCE) e seu arquivo keystore usar o formato Java Key
Store (JKS).
- JCEKS
- Utilize esta opção se você estiver utilizando o Java Cryptography Extensions.
JCERACFKS
Utilize JCERACFKS se os certificados forem armazenados em um anel de chaves SAF (somente z/OS).
- PKCS11KS (PKCS11)
- Utilize esta opção se seu arquivo de armazenamento de chave utilizar o formato de arquivo PKCS#11.
Os arquivos de armazenamento de chave que utilizam este formato podem conter
chaves RSA (Rivest Shamir Adleman) no hardware criptográfico ou podem criptografar chaves
que utilizam o hardware criptográfico para assegurar proteção.
- PKCS12KS (PKCS12)
- Utilize esta opção se seu arquivo de armazenamento de chave utilizar o formato de arquivo PKCS#12.
- Clique em OK e Salvar para salvar sua configuração.
Resultados
Você configurou âncoras de confiança no nível do servidor
ou
de célula.