信任锚

信任锚指定包含将验证签署者证书的可信根证书的密钥库。请求接收方和响应接收方使用这些密钥库来验证数字签名的签署者证书。

要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。

(在 ibm-webservices-bnd.xmi 文件中定义的)请求接收方和(当 Web Service 充当客户机时,在 ibm-webservicesclient-bnd.xmi 文件中定义的)响应接收方使用这些密钥库来验证数字签名的签署者证书。密钥库对于数字签名验证的完整性很关键。如果密钥库被篡改,那么数字签名验证结果将不可信。因此,建议您保护这些密钥库。ibm-webservices-bnd.xmi 文件中为请求接收方指定的绑定配置必须与 ibm-webservicesclient-bnd.xmi 文件中为响应接收方指定的绑定配置匹配。

信任锚在 Java™ CertPath 应用程序编程接口 (API) 中定义为 javax.security.cert.TrustAnchor。Java CertPath API 使用信任锚和证书库来验证嵌入在 SOAP 消息中的入局 X.509 证书。

WebSphere Application Server 中的 Web Service 安全性实现支持此信任锚。在 WebSphere Application Server 中,信任锚表示为 Java 密钥库对象。密钥库的类型、路径和密码通过管理控制台或脚本编制传递给实现。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_trustanc
文件名:cwbs_trustanc.html