使用管理控制台配置密钥定位器

可以使用 WebSphere® Application Server 管理控制台配置绑定信息和密钥定位器。

关于此任务

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。

本任务提供关于如何使用 WebSphere Application Server 管理控制台配置密钥定位器的指示信息。您可以在管理控制台中配置绑定信息。您必须使用组装工具配置扩展。以下步骤用于在管理控制台中为特定应用程序配置密钥定位器:

过程

  1. 打开管理控制台。

    [AIX Solaris HP-UX Linux Windows][z/OS]除非已经更改了端口号,否则在 Web 浏览器中输入 http://localhost:port_number/ibm/console

    [IBM i]除非已经更改了端口号,否则在 Web 浏览器中输入 http://server_name:port_number/ibm/console

  2. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  3. 在“相关项”下,根据您要保护的模块的类型,单击 Web 模块EJB 模块
  4. 单击您要保护的模块名。
  5. 根据您要将密钥定位器添加到客户机安全绑定还是服务器安全绑定,在“其他属性”下面,单击 Web Service:客户机安全绑定Web Service:服务器安全绑定。如果您没有看到任何条目,那么返回到组装工具并配置安全扩展。
  6. 编辑请求发送方绑定、响应接收方绑定、请求接收方绑定或响应发送方绑定。
    • 如果您要编辑客户机安全绑定,请单击请求发送方绑定或响应接收方绑定的编辑
    • 如果您要编辑服务器安全绑定,请单击请求接收方绑定或响应发送方绑定的编辑
  7. 单击密钥定位器
  8. 单击新建配置新的密钥定位器,选中密钥定位器名称旁边的框并单击删除删除密钥定位器,或者单击密钥定位器的名称以编辑它的配置。 如果您正在配置新的密钥定位器或编辑现有的密钥定位器,请完成以下步骤:
    1. 密钥定位器名称字段中指定密钥定位器的名称。
    2. 密钥定位器类名字段指定密钥定位器类实现的名称。 WebSphere Application Server 具有以下缺省密钥定位器类实现:
      com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
      响应发送方使用该类将已认证的标识映射至密钥。 如果使用加密,此类用于找到密钥,以加密响应消息。 com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator 类具有将已认证标识从当前线程的调用凭证映射至用于加密消息的密钥的能力。如果已认证标识在当前线程中存在,那么类将标识映射至已映射名称。例如,映射 user1mappedName_1。 否则映射至 name="default"。当未找到匹配密钥时,已认证标识映射至绑定文件中指定的缺省密钥。
      com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
      响应接收方、请求发送方和请求接收方使用该类将名称映射至别名。 加密使用此类获取密钥,以加密消息,而数字签名使用此类获取密钥,以签署消息。com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator 类将逻辑名映射至密钥库文件中的密钥别名。例如,密钥 #105115176771 映射至 CN=Alice, O=IBM, C=US
    3. 密钥库密码字段指定用于访问密钥库密码的密码。 此字段是可选的,这是因为密钥定位器不使用密钥库。
    4. 密钥库路径字段指定用于访问密钥库的路径名。 此字段是可选的,这是因为密钥定位器不使用密钥库。使用 ${USER_INSTALL_ROOT},因为此路径扩展到您机器上的 WebSphere Application Server 路径。
    5. 密钥库类型字段选择密钥库类型。 此字段是可选的,这是因为密钥定位器不使用密钥库。如果使用的不是 Java™ 密码术扩展 (JCE) 策略,请使用 JKS 选项;如果使用的是 JCE 策略,请使用 JCEKS

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confkeylocac
文件名:twbs_confkeylocac.html