密钥定位器配置设置

使用此页面来指定密钥定位器配置的设置。密钥定位器从密钥库文件检索密钥,以进行数字签名和加密。本产品允许您插入定制密钥定位器配置。

要查看管理控制台中单元级别的密钥定位器集合面板,请完成下列步骤:
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“其他属性”下面,单击密钥定位器
  3. 单击新建以创建新的配置或单击配置名称以修改其设置。
要查看管理控制台中服务器级别的此密钥定位器集合页面,请完成下列步骤:
  1. 单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name
  2. 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境 混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Services Security 的缺省绑定mixv
  3. 在“其他属性”下面,单击密钥定位器
  4. 单击新建以创建新的配置或单击配置名称以修改其设置。
要使用管理控制台中应用程序级别的此密钥定位器集合页面,请完成下列步骤:
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 单击管理模块 > URI_name
  3. 在“Web Service 安全性属性”下面,可以访问以下绑定的密钥定位器:
    • 对于“请求生成者”,单击 Web Service:客户机安全性绑定。在“请求生成器(发送方)绑定”下,单击编辑定制 > 密钥定位器
    • 对于“请求使用者”,单击 Web Service:服务器安全性绑定。在“请求使用者(接收方)绑定”下,单击编辑定制 > 密钥定位器
    • 对于“响应生成者”,单击 Web Service:服务器安全性绑定。在“响应生成器(发送方)绑定”下,单击编辑定制 > 密钥定位器
    • 对于“响应使用者”,单击 Web Service:客户机安全性绑定。在“响应使用者(接收方)绑定”下,单击编辑定制 > 密钥定位器
  4. 单击新建以创建新的配置或单击配置名称以修改其设置。

密钥定位器名

指定密钥定位器的名称。

信息
数据类型 字符串

密钥定位器类名

指定密钥定位器类实现的名称。

与 V6 及更高版本应用程序相关联的密钥定位器必须实现 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 接口。本产品为 V6 及更高版本应用程序提供了下列缺省密钥定位器类实现:
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
此实现从指定的密钥库文件查找并获取密钥。
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
此实现使用签署者证书的公用密钥。此类实现由响应生成者使用。

此属性仅适用于 JAX-RPC 编程模型。要实现适用于 JAX-WS 编程模型的签署者证书加密,请在回调处理程序中为加密令牌生成者设置一个定制属性。有关更多信息,请阅读“回调处理程序设置”主题。

com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
此实现使用发送方消息的 X.509 安全性令牌进行数字签名验证和加密。此类实现由请求使用者和响应使用者使用。
信息
数据类型 字符串

密钥库

指定有关此密钥定位器配置使用的密钥库的信息。

如果不需要对此密钥定位器配置指定密钥库,请使用此选项。
预定义的密钥库
如果要对此密钥定位器配置指定预定义密钥库,请使用此选项。
用户定义的密钥库
如果要对此密钥定位器配置指定用户定义的密钥库,请使用此选项。

密钥库配置名

指定安全通信的密钥库设置中定义的密钥库配置的名称。

密钥库配置名称位于预定义密钥库字段下,此字段在页面的密钥库部分下。

信息
数据类型 字符串

密钥库密码

指定用于访问密钥库文件的密码。

密钥库密码位于用户定义的密钥库字段下,此字段在页面的密钥库部分下。

信息
数据类型 字符串

密钥库路径

指定密钥库文件的位置。

此路径位于用户定义的密钥库字段下,此字段在页面的密钥库部分下。

信息
数据类型 字符串

密钥库类型

指定密钥库文件的类型。

此类型位于用户定义的密钥库字段下,此字段在页面的密钥库部分下。

JKS
如果没有使用 Java™ 密码术扩展(JCE)并且密钥库文件使用 Java 密钥库(JKS)格式,请使用此选项。
JCEKS
如果您使用 Java 密码术扩展,请使用此选项。
[z/OS]JCERACFKS
[z/OS]如果证书存储在 SAF 密钥环中,请使用 JCERACFKS(仅限于 z/OS®)。
PKCS11KS (PKCS11)
如果密钥库文件使用 PKCS#11 文件格式,请使用此格式。使用此格式的密钥库文件可以包含加密硬件上的 Rivest Shamir Adleman (RSA) 密钥,或者可以加密使用加密硬件的密钥来确保安全。
PKCS12KS (PKCS12)
如果密钥库文件使用 PKCS#12 文件格式,请使用此选项。
信息
缺省值 JKS
范围 JKS、JCEKS、PKCS11KS (PKCS11) 和 PKCS12KS (PKCS12)

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_keyln
文件名:uwbs_keyln.html