信任锚配置设置
使用此信息来配置信任锚。信任锚指向包含可信根或自签名证书的密钥库。此信息使您能够为访问密钥库时所需的信任锚和信息指定名称。应用程序绑定使用此名称来引用绑定文件(或缺省值)中预定义的信任锚定义。
此管理控制台页面仅适用于 Java™ API for XML-based RPC (JAX-RPC) 应用程序。
要查看管理控制台中单元级别的此信任锚页面,请完成下列步骤:
- 单击 。
- 在“其他属性”下面,单击信任锚。
- 单击新建以创建信任锚或单击现有配置的名称以修改其设置。
要查看管理控制台中服务器级别上的此信任锚页面,请完成下列步骤:
- 单击 。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Services Security 的缺省绑定。mixv
- 在“其他属性”下面,单击信任锚。
- 单击新建以创建信任锚或单击现有配置的名称以修改其设置。
要查看管理控制台中应用程序级别的此信任锚页面,请完成下列步骤:
- 单击 。
- 在“模块”下,单击 。
- 在“Web Service 安全性属性”下面,可以访问以下绑定的信任锚信息:
- 对于“响应使用者(接收方)绑定”,单击 Web Service:客户机安全性绑定。在“响应使用者(接收方)绑定”下,单击编辑定制。
- 对于“请求使用者(接收方)绑定”,单击 Web Service:服务器安全性绑定。在“请求使用者(接收方)绑定”下,单击编辑定制。
- 在“其他属性”下,可以访问以下绑定的信任锚信息:
- 对于“响应接收方绑定”,单击 Web Service:客户机安全性绑定。在“响应接收方绑定”下,单击编辑。
- 对于“请求接收方绑定”,单击 Web Service:服务器安全性绑定。在“请求接收方绑定”下,单击编辑。
- 在“其他属性”下面,单击信任锚。
- 单击新建以创建信任锚或单击现有配置的名称以修改其设置。
信任锚名
指定应用程序绑定引用缺省绑定中预定义的信任锚定义时所用的唯一名称。
密钥库配置名称
指定安全通信的密钥库设置中定义的密钥库配置的名称。
密钥库密码
指定访问密钥库文件时所需的密码。
密钥库路径
指定密钥库文件的位置。
使用 ${USER_INSTALL_ROOT} 作为此路径展开到您机器上的 WebSphere® Application Server 路径。
密钥库类型
指定密钥库文件的类型。
从以下选项中选择:
- JKS
- 如果您未使用 Java 密码术扩展(JCE),请使用此选项。
- JCEKS
- 如果您使用 Java 密码术扩展,请使用此选项。
JCERACFKS
如果证书存储在 SAF 密钥环中,请使用 JCERACFKS(仅限于 z/OS®)。
- PKCS11KS (PKCS11)
- 如果密钥库使用 PKCS#11 文件格式,请使用此格式。使用此格式的密钥库可以包含加密硬件上的 Rivest Shamir Adleman (RSA) 密钥,或者可以加密使用加密硬件的密钥来确保安全。
- PKCS12KS (PKCS12)
- 如果密钥库使用 PKCS#12 文件格式,请使用此选项。
信息 | 值 |
---|---|
缺省值 | JKS |
范围 | JKS、JCEKS、PKCS11KS (PKCS11) 和 PKCS12KS (PKCS12) |