使用管理控制台配置服务器和单元级别密钥定位器
密钥定位器通常在文件系统中定位密钥库。 可使用 WebSphere® Application Server 管理控制台为特定应用程序配置服务器和单元级别密钥定位器。可在管理控制台中配置绑定信息;但对于扩展,必须使用组装工具。
关于此任务
密钥库的位置对于不同的机器可以是不同的,因此为特定机器配置缺省密钥定位器并从加密或签名信息中引用它通常很有帮助。在安装在机器上的任何应用程序的绑定配置中可以找到信息。此建议使您可以为所有需要使用相同密钥的应用程序定义单个密钥定位器。 在 WebSphere Application Server Network Deployment 环境中,您也可以在单元级别指定缺省绑定信息。
过程
- 在服务器级别上配置缺省密钥定位器
- 打开管理控制台。
除非已经更改了端口号,否则在 Web 浏览器中输入 http://localhost:port_number/ibm/console。
除非已经更改了端口号,否则在 Web 浏览器中输入 http://server_name:port_number/ibm/console。
- 单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 WebSphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定。mixv
- 在“其他属性”下面,单击密钥定位器。
- 单击新建以配置新的密钥定位器。选中密钥定位器名称旁边的框,并单击删除以删除密钥定位器;或者单击密钥定位器的名称以编辑其配置。 如果您正在配置新的密钥定位器或编辑现有的密钥定位器,请完成以下步骤:
- 在密钥定位器名称字段中指定密钥定位器的名称。
- 在密钥定位器类名字段中指定密钥定位器类实现的名称。WebSphere Application Server 具有以下缺省密钥定位器类实现:
- com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
- 响应发送方使用该类将已认证的标识映射至密钥。如果使用加密,此类用于找到密钥,以加密响应消息。 com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator 类具有将已认证标识从当前线程的调用凭证映射至用于加密消息的密钥的能力。如果已认证标识在当前线程中存在,那么类将标识映射至已映射名称。例如,映射 user1 到 mappedName_1。 否则映射至 name="default"。当未找到匹配密钥时,已认证标识映射至绑定文件中指定的缺省密钥。
- com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
- 响应接收方、请求发送方和请求接收方使用该类将名称映射至别名。加密使用此类获取密钥,以加密消息,而数字签名使用此类获取密钥,以签署消息。com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator 类将逻辑名映射至密钥库文件中的密钥别名。例如,密钥 #105115176771 映射至 CN=Alice、O=IBM、c=US。
- 在密钥库密码字段中指定用于访问密钥库密码的密码。
此字段是可选的。密钥定位器不使用密钥库。
- 在密钥库路径字段中指定用于访问密钥库的路径名。
此字段是可选的密钥定位器不使用密钥库。使用 ${USER_INSTALL_ROOT} 作为此路径将扩展到您机器上的 WebSphere Application Server 路径。
- 从密钥库类型字段中选择密钥库类型。
此字段是可选的密钥定位器不使用密钥库。如果使用的不是 Java™ 密码术扩展 (JCE) 密钥库类型,请使用 JKS 选项;如果使用的是 JCE 类型,请使用 JCEKS。
- 打开管理控制台。
- 在单元级别上配置缺省密钥定位器
- 打开管理控制台。
除非已经更改了端口号,否则在 Web 浏览器中输入 http://localhost:port_number/ibm/console。
除非已经更改了端口号,否则在 Web 浏览器中输入 http://server_name:port_number/ibm/console。
- 单击安全性 > Web Service。
- 在“其他属性”下,单击密钥定位器。
- 单击新建配置新的密钥定位器;现在密钥定位器名称旁边的框并单击删除来删除密钥定位器;或单击密钥定位器的名称以编辑其配置。 如果您正在配置新的密钥定位器或编辑现有的密钥定位器,请完成以下步骤:
- 在密钥定位器名称字段中指定密钥定位器的名称。
- 在密钥定位器类名字段中指定密钥定位器类实现的名称。WebSphere Application Server 具有以下缺省密钥定位器类实现:
- com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
- 响应发送方使用该类将已认证的标识映射至密钥。如果使用加密,此类用于找到密钥,以加密响应消息。 com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator 类具有将已认证标识从当前线程的调用凭证映射至用于加密消息的密钥的能力。如果已认证标识在当前线程中存在,那么类将标识映射至已映射名称。例如,映射 user1 到 mappedName_1。 否则映射至 name="default"。当未找到匹配密钥时,已认证标识映射至绑定文件中指定的缺省密钥。
- com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
- 响应接收方、请求发送方和请求接收方使用该类将名称映射至别名。加密使用此类获取密钥,以加密消息,而数字签名使用此类获取密钥,以签署消息。com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator 类将逻辑名映射至密钥库文件中的密钥别名。例如,密钥 #105115176771 映射至 CN=Alice、O=IBM、c=US。
- 在密钥库密码字段中指定用于访问密钥库密码的密码。
此字段是可选的密钥定位器不使用密钥库。
- 在密钥库路径字段中指定用于访问密钥库的路径名。
此字段是可选的密钥定位器不使用密钥库。使用 ${USER_INSTALL_ROOT} 作为此路径将扩展到您机器上的 WebSphere Application Server 路径。
- 从密钥库类型字段中选择密钥库类型。
此字段是可选的,如果密钥定位器不使用密钥库。如果使用的不是 Java 密码术扩展 (JCE) 密钥库类型,请使用 JKS 选项;如果使用的是 JCE 类型,请使用 JCEKS。
- 打开管理控制台。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confkeylocsvrclac
文件名:twbs_confkeylocsvrclac.html