Definições de Configuração do Localizador de Chaves

Utilize esta página para especificar as definições para uma configuração do localizador de chaves. Os localizadores de chaves recuperam chaves do arquivo do armazenamento de chave para assinatura digital e criptografia. Esse produto permite conectar uma configuração customizada do localizador de chaves.

Para visualizar o painel do console administrativo para a coleção de localizadores de chaves no nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança dos JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  3. Clique em Novo para criar uma nova configuração ou clique no nome de uma configuração para modificar suas definições.
Para visualizar esta página do console administrativo para a coleção de localizadores de chaves no nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidor > WebSphere Application Servers > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Localizadores de Chaves.
  4. Clique em Novo para criar uma nova configuração ou clique no nome de uma configuração para modificar suas definições.
Para utilizar esta página do console administrativo para a coleção de localizadores de chaves no nível do aplicativo, conclua as seguintes etapas:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança de Serviços da Web, você pode acessar os localizadores de chaves para as seguintes ligações:
    • Para o gerador de Pedidos, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização > Localizadores de Chaves.
    • Para o Consumidor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização > Localizadores de Chaves.
    • Para o Gerador de Respostas, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização > Localizadores de Chaves.
    • Para o Consumidor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização > Localizadores de Chaves.
  4. Clique em Novo para criar uma nova configuração ou clique no nome de uma configuração para modificar suas definições.

Nome do Localizador de Chaves

Especifica o nome do localizador de chave.

Informações Valor
Tipo de D]ados Sequência de Caracteres

Nome da Classe do Localizador de Chaves

Especifica o nome para a implementação da classe do localizador de chave.

Os localizadores de chaves associados a aplicativos da Versão 6 e versões posteriores devem implementar a interface com.ibm.wsspi.wssecurity.keyinfo.KeyLocator interface. Este produto fornece as seguintes implementações de classe do localizador de chaves padrão para aplicativos Versões 6 e posteriores:
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
Esta implementação localiza e obtém a chave do arquivo de armazenamento de chave especificado.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
Esta implementação utiliza a chave pública do certificado do signatário. Esta implementação de classe é utilizada pelo gerador de resposta.

Esta propriedade destina-se apenas ao modelo de programação JAX-RPC. Para implementar criptografia de certificado de assinante para o modelo de programação JAX-WS, configure uma propriedade customizada no manipulador de retorno de chamada para o gerador de token de criptografia. Para obter informações adicionais, leia o tópico Configurações de Manipulador de Retorno de Chamada.

com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
Esta implementação utiliza o token de segurança X.509 da mensagem do emissor para validação e criptografia de assinatura digital. Esta implementação de classe é utilizada pelo consumidor de pedido e pelo consumidor de resposta.
Informações Valor
Tipo de D]ados Sequência de Caracteres

Armazenamento de chaves

Especifica informações sobre o keystore usado por essa configuração do localizador de chaves.

Nenhuma
Use essa opção se não for necessário especificar um keystore para essa configuração do localizador de chaves.
Armazenamento de Chaves Predefinido
Use essa opção se desejar especificar um keystore predefinido para essa configuração do localizador de chaves.
Armazenamento de Chaves Definido pelo Usuário
Use essa opção se desejar especificar um keystore definido pelo usuário para essa configuração do localizador de chaves.

Nome da Configuração do Armazenamento de Chaves

Especifica o nome da configuração do armazenamento de chaves que é definido nas configurações de armazenamento de chaves em comunicações seguras.

O nome da configuração do keystore localiza-se no campo Keystore Predefinido, localizado na seção Keystore da página.

Informações Valor
Tipo de D]ados Sequência de Caracteres

Senha do armazenamento de chaves

Especifica a senha utilizada para acessar o arquivo de armazenamento de chave.

A senha do keystore localiza-se no campo Keystore Definido pelo Usuário, localizado na seção Keystore da página.

Informações Valor
Tipo de D]ados Sequência de Caracteres

Caminho do Armazenamento de Chaves

Especifica o local do arquivo de armazenamento de chaves.

O caminho localiza-se no campo Keystore Definido pelo Usuário, localizado na seção Keystore da página.

Informações Valor
Tipo de D]ados Sequência de Caracteres

Tipo de Armazenamento de Chaves

Especifica o tipo de arquivo de armazenamento de chaves.

O tipo localiza-se no campo Keystore Definido pelo Usuário, localizado na seção Keystore da página.

JKS
Utilize esta opção se você não estiver utilizando o JCE (Java™ Cryptography Extensions) e se o seu arquivo de armazenamento de chave utilizar o formato JKS (Java Keystore).
JCEKS
Utilize esta opção se você estiver utilizando o Java Cryptography Extensions.
[z/OS]JCERACFKS
[z/OS]Utilize JCERACFKS se os certificados forem armazenados em um anel de chaves SAF (somente z/OS).
PKCS11KS (PKCS11)
Utilize este formato se o seu arquivo de armazenamento de chave utilizar o formato de arquivo PKCS#11. Os arquivos de armazenamento de chaves que utilizam este formato podem conter chaves RSA (Rivest Shamir Adleman) no hardware criptográfico ou podem criptografar chaves que utilizam o hardware criptográfico para assegurar proteção.
PKCS12KS (PKCS12)
Utilize esta opção se seu arquivo de armazenamento de chave utilizar o formato de arquivo PKCS#12.
Informações Valor
Default JKS
Range JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_keyln
Nome do arquivo: uwbs_keyln.html