使用管理控制台配置信任锚

使用 WebSphere® Application Server 管理控制台配置信任锚,它们指定包含用来验证签署者证书的可信根证书的密钥库。

开始之前

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。

此文档描述如何在应用程序级别上配置信任锚或信任密钥库。它不描述如何在服务器或单元级别上配置信任锚。在应用程序级别上定义的信任锚比服务器或单元级别上定义的信任锚具有更高的优先级。有关在服务器或单元级别上创建并配置信任锚的更多信息,请参阅使用组装工具配置服务器安全绑定使用管理控制台来配置服务器安全性绑定

您可以使用组装工具或管理控制台配置应用程序级别的信任锚。此文档描述如何使用管理控制台配置应用程序级别的信任锚。

关于此任务

信任锚指定包含将验证签署者证书的可信根证书的密钥库。这些密钥库由请求接收方(如 ibm-webservices-bnd.xmi 文件中所定义)和响应接收方(如 Web Service 充当客户机时 ibm-webservicesclient-bnd.xmi 文件中所定义)用于验证数字签名的签署者证书。密钥库对于数字签名验证的完整性很关键。如果密钥库遭篡改,那么数字签名验证结果将不可信。因此,建议您保护这些密钥库。ibm-webservices-bnd.xmi 文件中为请求接收方指定的绑定配置必须与 ibm-webservicesclient-bnd.xmi 文件中为响应接收方指定的绑定配置匹配。

以下步骤用于客户机端响应接收方(其在 ibm-webservicesclient-bnd.xmi 文件中定义)和服务器端请求接收方(其在 ibm-webservices-bnd.xmi 文件中定义)。

过程

  1. 配置组装工具以处理 Java™ Platform, Enterprise Edition (Java EE) 企业应用程序。 有关更多信息,请参阅组装工具的相关信息。
  2. 创建 Web Service 启用的 Java EE 企业应用程序。 请参阅使用组装工具配置服务器安全绑定使用管理控制台来配置服务器安全性绑定,以了解有关如何管理服务器上的 Web Service 安全绑定信息的简介。
  3. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > enterprise_application
  4. 在“管理模块”下面,单击 URI_name
  5. 如果 Web Service 充当客户机,请在“Web Service 安全性属性”下单击 Web Service:客户机安全绑定以编辑响应接收方绑定信息。
    1. 在“响应接收方绑定”下,单击编辑
    2. 在“其他属性”下,单击信任锚
    3. 单击新建创建新的信任锚。
    4. 为“信任锚名称”字段输入请求接收方绑定中的唯一名称。 此名称用于引用定义的信任锚。
    5. 输入密钥库密码、路径和密钥库类型。
    6. 单击信任锚名称链接以编辑所选的信任锚。
    7. 单击移除以移除所选的一个信任锚或多个信任锚。

      当您启动应用程序时,在装入绑定信息时,在运行时中验证配置。

  6. 返回第 2 步中访问的支持 Web Service 的模块面板。
  7. 在“Web Service 安全性属性”下,单击 Web Service:服务器安全绑定以编辑请求接收方绑定信息。
    1. 在“请求接收方绑定”下,单击编辑
    2. 在“其他属性”下,单击信任锚
    3. 单击新建以创建新的信任锚。

      为“信任锚名称”字段输入请求接收方绑定中的唯一名称。此名称用于引用定义的信任锚。

      输入密钥库密码、路径和密钥库类型。

      单击信任锚名称链接以编辑所选的信任锚。

      单击移除以移除所选的一个信任锚或多个信任锚。

      当您启动应用程序时,在装入绑定信息时,在运行时中验证配置。

  8. 保存更改。

结果

此过程定义请求接收方或响应接收方(如果 Web Service 充当客户机)可用于验证签署者证书的信任锚。

示例

请求接收方或响应接收方(如果 Web Service 充当客户机)使用定义的信任锚验证签署者证书。使用信任锚名称引用信任锚。

下一步做什么

要完成请求接收方的签名信息配置过程,请完成以下任务:
  1. 为请求数字签名验证配置服务器:验证消息部件
  2. 配置服务器进行请求数字签名验证:选择验证方法
如果 Web Service 充当客户机,要完成响应接收方的过程,请完成以下任务:
  1. 为响应数字签名验证配置客户机:验证消息部件
  2. 配置客户机进行响应数字签名验证:选择验证方法

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conftrancac
文件名:twbs_conftrancac.html