Configurando Âncoras de Confiança no Nível do Servidor ou de Célula

É possível configurar uma lista de objetos do armazenamento de chaves que contenham certificados de raiz confiável para serem utilizados na validação de caminhos de certificado dos tokens de segurança de entrada com formato X.509.

Antes de Iniciar

[AIX Solaris HP-UX Linux Windows][z/OS]Antes de concluir as etapas para configurar âncoras de confiança, é necessário criar o arquivo de armazenamento de chave utilizando o keytool. O WebSphere Application Server fornece a ferramenta de chaves no arquivo install_dir/java/jre/bin/keytool.

[IBM i]Antes de concluir as etapas para configurar âncoras de confiança, é necessário criar o arquivo de armazenamento de chaves utilizando o utilitário keytool. O utilitário keytool está disponível com o uso do QShell Interpreter.

Sobre Esta Tarefa

Esta tarefa fornece as etapas necessárias para configurar uma lista de objetos de armazenamento de chave que contêm certificados raiz confiáveis. Esses objetos são utilizados para validação do caminho do certificado de tokens de segurança X.509 formatados sendo recebidos. Os objetos de armazenamento de chaves nas âncoras de confiança contêm certificados raiz confiáveis utilizados pela API (Interface de Programação de Aplicativos) CertPath para determinar se uma cadeia de certificados é confiável.

É possível configurar âncoras de confiança no nível do servidor e de célula. Nas etapas a seguir, utilize a primeira etapa para acessar as ligações padrão de nível do servidor e utilize a segunda etapa para acessar as ligações no nível de célula.

Procedimento

  1. Acesse as ligações padrão para o nível do servidor.
    1. Clique em Servidores > Tipos de Servidor > Servidores de Aplicativos do WebSphere > server_name.
    2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
      Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
  2. Clique em Segurança > Serviços da Web para acessar as ligações padrão no nível de célula.
  3. Em Propriedades Adicionais, clique em Âncoras de Confiança.
  4. Clique em um dos seguintes para trabalhar com a configuração de âncora de confiança:
    Novo(a)
    Para criar uma configuração de âncora de confiança. Digite um nome exclusivo para a âncora de confiança no campo Nome da Âncora de Confiança.
    Excluir
    Para excluir uma configuração existente.
    Uma Configuração de Âncora de Confiança Existente
    Para editar as configurações de uma âncora de confiança existente.
  5. Especifique uma senha no campo Senha do Armazenamento de Chaves utilizada para acessar o arquivo de armazenamento de chave.
  6. Especifique o local absoluto do arquivo de armazenamento de chaves no campo Caminho de Armazenamento de Chaves. É recomendável utilizar a variável USER_INSTALL_ROOT como uma parte do caminho do armazenamento de chave. Para alterar essa variável predefinida, clique em Ambiente > Variáveis do WebSphere. A variável USER_INSTALL_ROOT pode ser exibida na segunda página de variáveis.
  7. Especifique o tipo de arquivo de armazenamento de chave no campo Tipo de Armazenamento de Chaves. O WebSphere Application Server suporta os seguintes tipos de armazenamento de chaves:
    JKS
    Use essa opção se você não estiver usando o Java™ Cryptography Extensions (JCE) e seu arquivo keystore usar o formato Java Key Store (JKS).
    JCEKS
    Utilize esta opção se você estiver utilizando o Java Cryptography Extensions.
    [z/OS]JCERACFKS
    [z/OS]Utilize JCERACFKS se os certificados forem armazenados em um anel de chaves SAF (somente z/OS).
    PKCS11KS (PKCS11)
    Utilize esta opção se seu arquivo de armazenamento de chave utilizar o formato de arquivo PKCS#11. Os arquivos de armazenamento de chave que utilizam este formato podem conter chaves RSA (Rivest Shamir Adleman) no hardware criptográfico ou podem criptografar chaves que utilizam o hardware criptográfico para assegurar proteção.
    PKCS12KS (PKCS12)
    Utilize esta opção se seu arquivo de armazenamento de chave utilizar o formato de arquivo PKCS#12.
  8. Clique em OK e Salvar para salvar sua configuração.

Resultados

Você configurou âncoras de confiança no nível do servidor ou de célula.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conftrancsvrcell
Nome do arquivo: twbs_conftrancsvrcell.html