使用组装工具配置密钥定位器

以下信息提供关于如何使用组装工具配置密钥定位器的指示信息。

关于此任务

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。

您可以在组装工具的不同位置中配置密钥定位器。以下过程提供关于如何在任意这些位置配置密钥定位器的指示信息,这是因为概念是相同的。

过程

  1. 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
  2. 切换至 Java™ Platform, Enterprise Edition (Java EE) 透视图。单击窗口 > 打开透视图 > J2EE
  3. 单击应用程序客户机项目 > application_name > appClientModule > META-INF
  4. 右键单击 application-client.xml 文件,选择打开方式 > 部署描述符编辑器,然后单击WS 绑定选项卡。 会显示客户机部署描述符。
  5. 单击组装工具的部署描述符编辑器中的 WS 绑定选项卡,或者单击组装工具的 Web Service 编辑器中的绑定配置选项卡。
  6. 展开一个绑定配置部分。
  7. 展开密钥定位器部分。
  8. 单击添加创建新的密钥定位器,单击编辑编辑现有的密钥定位器,或者单击移除删除现有的密钥定位器。
  9. 输入密钥定位器名称。 密钥定位器名称用于引用来自加密信息和签名信息部分的密钥定位器。
  10. 输入密钥定位器类。 密钥定位器类是 KeyLocator 接口的实现。使用缺省实现时,从菜单中选择一个类。
  11. 确定是否要单击使用密钥库 当您在缺省实现使用密钥库时选择此选项。 如果您单击使用密钥库,请完成以下步骤:
    1. 在密钥库storepass字段中输入值。 密钥库storepass是用于访问密钥库的密码。
    2. 在密钥库路径字段中输入路径名。 密钥库路径是密钥库驻留的文件系统上的位置。确保无论您将应用程序部署到哪里都可以找到该位置。
    3. 在密钥库类型字段中输入类型值。 要输入的有效类型是 JKS 和 JCEKS。使用的不是 Java 密码术扩展 (JCE) 策略时,请使用 JKS。当你要使用 JCE 时使用 JCEKS。尽管 JCEKS 类型更安全,但是它可能会降低性能。
    4. 单击添加在密钥库中创建密钥的条目。
      1. 在“别名”字段中输入值。

        密钥别名是从“签名信息”部分对此特定密钥的引用。

      2. 在“密钥护照”字段中输入值。

        [AIX Solaris HP-UX Linux Windows][z/OS]密钥护照是与使用 Java SE Development Kit 6 keytool.exe 文件创建的证书相关联的密码。

        [IBM i]密钥护照是与使用 keytool 实用程序创建的证书相关联的密码。使用 Qshell 解释器时可使用 keytool 实用程序。

      3. 在“密钥名”字段中输入值。

        密钥名称引用在密钥库中找到的证书的别名。

  12. 单击添加创建定制属性。 定制密钥定位器实现可以使用该属性。例如,您可以与 WSIdKeyStoreMapKeyLocator 缺省实现一起使用属性。密钥定位器实现有下列属性名:
    • id_,它映射至凭证用户标识。
    • mappedName_,它映射至要为此用户名使用的密钥别名。
    • default,其在凭证没有关联的 id_ 条目时,映射至要使用的密钥别名。

    此密钥定位器的典型属性集可以是:id_1=user1mappedName_1=key1id_2=user2mappedName_2=key2default=key3。如果使用 user1user2 认证,那么分别使用关联的 key1key2。但是,如果不使用用户属性认证,或者如果用户不是 user1user2,请使用 key3

    1. 在“名称”字段中输入名称。 输入的名称是属性名。
    2. 在“值”字段中输入值。 该输入的值是属性值。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confkeylocastk
文件名:twbs_confkeylocastk.html