定制密钥库设置
使用此页面来配置定制密钥库文件。定制密钥库文件可作为 WebSphere® Application Server 中内置密钥管理支持的备用方法。回调处理程序使用的是包含密钥的密钥库配置的定制版本。
编辑缺省单元或服务器绑定时,可以配置消息部件的定制密钥库文件。另外,还可以配置策略集所需的令牌和消息部件的特定于应用程序的绑定。
要在编辑缺省单元绑定时查看此管理控制台页面,请完成以下操作:
- 单击 。
- 单击“策略”表中的 WS-Security 策略。
- 单击“主消息安全策略绑定”部分中的认证与保护链接。
- 单击“保护令牌”表中的 protection_token 链接。
- 单击“其他绑定”部分中的回调处理程序链接。
- 从“密钥库”部分的列表中选择定制。
- 单击定制密钥库配置链接。
要在配置策略集所需的令牌和消息部件的特定于应用程序的绑定时查看此管理控制台页面,请完成以下操作:
- 单击 。
- 选择包含 Web Service 的应用程序。该应用程序必须包含服务提供程序或服务客户机。
- 单击“Web Service 属性”部分中的服务提供程序策略集和绑定链接或服务客户机策略集和绑定。
- 选择绑定。先前必须已连接策略集并且已指定特定于应用程序的绑定。
- 单击“策略”表中的 WS-Security 策略。
- 单击“主消息安全策略绑定”部分中的认证与保护链接。
- 单击“保护令牌”表中的 protection_token 链接。
- 单击“其他绑定”部分中的回调处理程序链接。
- 从“密钥库”部分的列表中选择定制。
- 单击定制密钥库配置链接。
此管理控制台页面仅适用于 Java™ API for XML Web Services (JAX-WS) 应用程序。
密钥库
使用此部分来指定有关定制密钥库的信息。
完整路径
指定密钥库文件所在位置的完整路径。在此必填字段中输入密钥库文件的路径。可以使用系统变量作为路径的部分。例如,可以输入 ${USER_INSTALL_ROOT}/etc/ws-security/myKeyStore.jks。此字段对于定制密钥库配置是必需的。
类型
指定要使用的密钥库文件的类型。
密码
指定要使用的密码。
确认密码
指定要使用的密码并确认在密码字段中输入的密码。
密钥
使用此部分来指定有关密钥的信息。
名称
指定要使用的密钥的名称。在此必填字段中输入要使用的密钥的名称。
别名
指定要使用的密钥的别名。在此必填字段中输入要使用的密钥的别名。
密码
指定要使用的密钥的密码。
不能对非对称签名入站和加密出站的公用密钥设置密码。仅对以下各项显示“密码”和“确认密码”字段:
客户机或服务器 | 非对称值 | 密钥 |
---|---|---|
客户机 | 非对称签名出站 | AsymmetricBindingInitiatorSignatureToken0 |
客户机 | 非对称加密入站 | AsymmetricBindingInitiatorEncryptionToken0 |
服务器 | 非对称签名出站 | AsymmetricBindingRecipientSignatureToken0 |
服务器 | 非对称加密入站 | AsymmetricBindingRecipientEncryptionToken0 |
确认密码
指定要使用的密钥的确认密码。输入您在“密码”字段中输入的密码进行确认。
类似于“密码”字段,您不能对非对称签名入站和加密出站的公用密钥进行密码确认。