在应用程序级别使用 JAX-RPC 配置使用者绑定的密钥定位器
应用程序级别的使用者的密钥定位器信息指定使用何种密钥定位器实现。密钥定位器实现找到用于验证应用程序的数字签名或加密信息的密钥。
关于此任务
过程
- 在管理控制台中找到密钥定位器配置面板。
- 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name。
- 在“管理模块”下面,单击 URI_name。
- 在“Web Service 安全性属性”下面,可以访问请求使用者绑定和响应使用者绑定的密钥信息。
- 对于“请求使用者(接收方)绑定”,单击 Web Service:服务器安全性绑定。在“请求使用者(接收方)绑定”下,单击编辑定制。
- 对于“响应使用者(接收方)绑定”,单击 Web Service:客户机安全性绑定。在“响应使用者(接收方)绑定”下,单击编辑定制。
- 在“其他属性”下,单击密钥定位器。
- 单击新建创建密钥定位器配置,单击删除并且选中配置旁边的框来删除现有配置,或者单击现有密钥定位器配置的名称以编辑其设置。 如果您正在创建新配置,那么在密钥定位器名称字段中输入唯一的名称。例如,您可以指定 klocator。
- 指定密钥定位器类实现的名称。 Java™ 认证和授权服务 (JAAS) 登录模块实现用来在使用者端验证(认证)安全性令牌。根据应用程序的要求来指定类名。例如,如果应用程序要求从密钥库文件读取密钥,那么指定 com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator 实现。对于与请求使用者或响应使用者配合使用的 V6.0.x 应用程序,WebSphere® Application
Server 提供以下缺省密钥定位器类实现:
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- 此实现从指定的密钥库文件查找并获取密钥。
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- 此实现使用发送方消息的 X.509 安全性令牌进行数字签名验证和加密。此类实现由请求使用者和响应使用者使用。
- 指定密钥库密码、密钥库位置和密钥库类型。 密钥库文件包含公用和专用密钥、根认证中心 (CA) 证书和中间 CA 证书等等。从密钥库文件获取的密钥用于签署和验证消息或消息部件,或者加密和解密消息或消息部件。如果您为密钥定位器类实现指定了 com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator 实现,那么您必须指定密钥库密码、位置和类型。
- 在密钥库密码字段中指定密码。 此密码用于访问密钥库文件。
- 在密钥库路径字段中指定密钥库文件的位置。
- 从密钥库类型字段选择密钥库类型。 IBM® 技术支持使用的 Java 密码术扩展 (JCE) 支持以下密钥库类型:
- JKS
- 如果没有使用 Java 密码术扩展(JCE)并且密钥库文件使用 Java 密钥库(JKS)格式,请使用此选项。
- JCEKS
- 如果您使用 Java 密码术扩展,请使用此选项。
JCERACFKS
如果证书存储在 SAF 密钥环中,请使用 JCERACFKS(仅限于 z/OS®)。
- PKCS11KS (PKCS11)
- 如果密钥库文件使用 PKCS#11 文件格式,请使用此格式。使用此格式的密钥库文件可能包含加密硬件上的 RSA 密钥,或者包含使用加密硬件的加密密钥来确保安全。
- PKCS12KS (PKCS12)
- 如果密钥库使用 PKCS#12 文件格式,请使用此选项。
WebSphere Application Server 在 ${USER_INSTALL_ROOT}/etc/ws-security/samples 目录中提供了某些样本密钥库文件。 例如,您可能为加密密钥使用 enc-receiver.jceks 密钥库文件。此文件的密码为 Storepass,类型为 JCEKS。
注意: 不要在生产环境中使用这些密钥库文件。这些样本的提供仅用于测试目的。
- 单击确定和保存以保存配置。
- 在“其他属性”下,单击密钥。
- 单击新建创建密钥配置,单击删除并且选中配置旁边的框来删除现有配置,或者单击现有密钥配置的名称以编辑其设置。 此条目指定密钥库文件中的密钥对象名。如果您正在创建新配置,那么在密钥名称字段中输入唯一的名称。
建议您使用密钥名的标准专有名称。例如,您可能使用 CN=Bob,O=IBM,C=US。
- 在密钥别名字段中指定别名。 该密钥别名由密钥定位器用于搜索密钥库文件中的密钥对象。
- 在密钥密码字段中指定密码。 该密码用于访问密钥库文件中的密钥对象。
- 单击确定,然后单击保存保存配置。
结果
下一步做什么


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeylocconsapp
文件名:twbs_configkeylocconsapp.html