配置服务器或单元级别的信任锚

可配置密钥库对象列表,这些对象包含用于入局 X.509 格式安全性令牌的证书路径验证的可信根证书。

开始之前

[AIX Solaris HP-UX Linux Windows][z/OS]完成配置信任锚的步骤前,您必须创建使用密钥工具的密钥库文件。WebSphere® Application Server 在 install_dir/java/jre/bin/keytool 文件中提供密钥工具。

[IBM i]完成配置信任锚的步骤前,必须使用 keytool 实用程序创建密钥库文件。使用 Qshell 解释器时可使用 keytool 实用程序。

关于此任务

本任务提供配置包含可信根证书的密钥库对象列表所需的步骤。这些对象用于入网 X.509 格式的安全性令牌的证书路径验证。信任锚中的密钥库对象包含 CertPath 应用程序编程接口 (API) 使用的可信根证书来确定是否信任证书链。

可以在服务器级别和单元级别配置信任锚。在以下步骤中,使用第一步访问服务器级别的缺省绑定,使用第二步访问单元级别绑定。

过程

  1. 访问服务器级别的缺省绑定。
    1. 单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name
    2. 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时
      混合版本环境 混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  2. 单击安全性 > Web Service 以访问单元级别的缺省绑定。
  3. 在“其他属性”下,单击信任锚
  4. 单击下列其中一项以进行信任锚配置:
    新建
    创建信任锚配置。在“信任锚名称”字段中输入信任锚的唯一名称。
    删除
    删除现有配置。
    现有信任锚配置
    编辑现有信任锚的设置。
  5. 在“密钥库密码”字段中指定用于访问密钥库文件的密码。
  6. 密钥库路径字段中指定密钥库文件的绝对位置。 建议使用 USER_INSTALL_ROOT 变量作为密钥库路径部分。要更改此预定义的变量,单击环境 > WebSphere 变量。在变量的第二页上可能显示 USER_INSTALL_ROOT 变量。
  7. 在“密钥库类型”字段中指定密钥库文件的类型。 WebSphere Application Server 支持以下密钥库类型:
    JKS
    如果您没有使用 Java™ 密码术扩展 (JCE) 并且密钥库文件使用 Java 密钥库 (JKS) 格式,那么请使用此选项。
    JCEKS
    如果您使用 Java 密码术扩展,请使用此选项。
    [z/OS]JCERACFKS
    [z/OS]如果证书存储在 SAF 密钥环中,请使用 JCERACFKS(仅限于 z/OS®)。
    PKCS11KS (PKCS11)
    如果您的密钥库文件使用 PKCS#11 文件格式,请使用此选项。使用此格式的密钥库文件可能包含加密硬件上的 Rivest Shamir Adleman (RSA) 密钥,或者包含使用加密硬件的加密密钥来确保安全。
    PKCS12KS (PKCS12)
    如果密钥库文件使用 PKCS#12 文件格式,请使用此选项。
  8. 单击确定保存以保存配置。

结果

已经在服务器或单元级别配置了信任锚。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conftrancsvrcell
文件名:twbs_conftrancsvrcell.html