密钥定位器配置设置
使用此页面来指定密钥定位器配置的设置。密钥定位器从密钥库文件检索密钥,以进行数字签名和加密。本产品允许您插入定制密钥定位器配置。
要查看管理控制台中单元级别的密钥定位器集合面板,请完成下列步骤:
- 单击 。
- 在“其他属性”下面,单击密钥定位器。
- 单击新建以创建新的配置或单击配置名称以修改其设置。
要查看管理控制台中服务器级别的此密钥定位器集合页面,请完成下列步骤:
- 单击 。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Services Security 的缺省绑定。mixv
- 在“其他属性”下面,单击密钥定位器。
- 单击新建以创建新的配置或单击配置名称以修改其设置。
要使用管理控制台中应用程序级别的此密钥定位器集合页面,请完成下列步骤:
- 单击 。
- 单击 。
- 在“Web Service 安全性属性”下面,可以访问以下绑定的密钥定位器:
- 对于“请求生成者”,单击 Web Service:客户机安全性绑定。在“请求生成器(发送方)绑定”下,单击 。
- 对于“请求使用者”,单击 Web Service:服务器安全性绑定。在“请求使用者(接收方)绑定”下,单击 。
- 对于“响应生成者”,单击 Web Service:服务器安全性绑定。在“响应生成器(发送方)绑定”下,单击 。
- 对于“响应使用者”,单击 Web Service:客户机安全性绑定。在“响应使用者(接收方)绑定”下,单击 。
- 单击新建以创建新的配置或单击配置名称以修改其设置。
密钥定位器名
指定密钥定位器的名称。
信息 | 值 |
---|---|
数据类型 | 字符串 |
密钥定位器类名
指定密钥定位器类实现的名称。
与 V6 及更高版本应用程序相关联的密钥定位器必须实现
com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 接口。本产品为
V6 及更高版本应用程序提供了下列缺省密钥定位器类实现:
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- 此实现从指定的密钥库文件查找并获取密钥。
- com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
- 此实现使用签署者证书的公用密钥。此类实现由响应生成者使用。
此属性仅适用于 JAX-RPC 编程模型。要实现适用于 JAX-WS 编程模型的签署者证书加密,请在回调处理程序中为加密令牌生成者设置一个定制属性。有关更多信息,请阅读“回调处理程序设置”主题。
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- 此实现使用发送方消息的 X.509 安全性令牌进行数字签名验证和加密。此类实现由请求使用者和响应使用者使用。
信息 | 值 |
---|---|
数据类型 | 字符串 |
密钥库
指定有关此密钥定位器配置使用的密钥库的信息。
- 无
- 如果不需要对此密钥定位器配置指定密钥库,请使用此选项。
- 预定义的密钥库
- 如果要对此密钥定位器配置指定预定义密钥库,请使用此选项。
- 用户定义的密钥库
- 如果要对此密钥定位器配置指定用户定义的密钥库,请使用此选项。
密钥库配置名
指定安全通信的密钥库设置中定义的密钥库配置的名称。
密钥库配置名称位于预定义密钥库字段下,此字段在页面的密钥库部分下。
信息 | 值 |
---|---|
数据类型 | 字符串 |
密钥库密码
指定用于访问密钥库文件的密码。
密钥库密码位于用户定义的密钥库字段下,此字段在页面的密钥库部分下。
信息 | 值 |
---|---|
数据类型 | 字符串 |
密钥库路径
指定密钥库文件的位置。
此路径位于用户定义的密钥库字段下,此字段在页面的密钥库部分下。
信息 | 值 |
---|---|
数据类型 | 字符串 |
密钥库类型
指定密钥库文件的类型。
此类型位于用户定义的密钥库字段下,此字段在页面的密钥库部分下。
- JKS
- 如果没有使用 Java™ 密码术扩展(JCE)并且密钥库文件使用 Java 密钥库(JKS)格式,请使用此选项。
- JCEKS
- 如果您使用 Java 密码术扩展,请使用此选项。
JCERACFKS
如果证书存储在 SAF 密钥环中,请使用 JCERACFKS(仅限于 z/OS®)。
- PKCS11KS (PKCS11)
- 如果密钥库文件使用 PKCS#11 文件格式,请使用此格式。使用此格式的密钥库文件可以包含加密硬件上的 Rivest Shamir Adleman (RSA) 密钥,或者可以加密使用加密硬件的密钥来确保安全。
- PKCS12KS (PKCS12)
- 如果密钥库文件使用 PKCS#12 文件格式,请使用此选项。
信息 | 值 |
---|---|
缺省值 | JKS |
范围 | JKS、JCEKS、PKCS11KS (PKCS11) 和 PKCS12KS (PKCS12) |