可配置密钥库对象列表,这些对象包含用于入局 X.509 格式安全性令牌的证书路径验证的可信根证书。
开始之前
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
完成配置信任锚的步骤前,您必须创建使用密钥工具的密钥库文件。WebSphere® Application
Server 在 install_dir/java/jre/bin/keytool 文件中提供密钥工具。
完成配置信任锚的步骤前,必须使用 keytool 实用程序创建密钥库文件。使用 Qshell 解释器时可使用 keytool 实用程序。
关于此任务
本任务提供配置包含可信根证书的密钥库对象列表所需的步骤。这些对象用于入网 X.509 格式的安全性令牌的证书路径验证。信任锚中的密钥库对象包含
CertPath 应用程序编程接口 (API) 使用的可信根证书来确定是否信任证书链。
可以在服务器级别和单元级别配置信任锚。在以下步骤中,使用第一步访问服务器级别的缺省绑定,使用第二步访问单元级别绑定。
过程
- 访问服务器级别的缺省绑定。
- 单击。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击
Web Service:Web Service 安全性的缺省绑定。
mixv
- 单击 以访问单元级别的缺省绑定。
- 在“其他属性”下,单击信任锚。
- 单击下列其中一项以进行信任锚配置:
- 新建
- 创建信任锚配置。在“信任锚名称”字段中输入信任锚的唯一名称。
- 删除
- 删除现有配置。
- 现有信任锚配置
- 编辑现有信任锚的设置。
- 在“密钥库密码”字段中指定用于访问密钥库文件的密码。
- 在密钥库路径字段中指定密钥库文件的绝对位置。 建议使用 USER_INSTALL_ROOT 变量作为密钥库路径部分。要更改此预定义的变量,单击。在变量的第二页上可能显示 USER_INSTALL_ROOT 变量。
- 在“密钥库类型”字段中指定密钥库文件的类型。 WebSphere Application Server 支持以下密钥库类型:
- JKS
- 如果您没有使用 Java™ 密码术扩展 (JCE) 并且密钥库文件使用 Java 密钥库 (JKS) 格式,那么请使用此选项。
- JCEKS
- 如果您使用 Java 密码术扩展,请使用此选项。
JCERACFKS
如果证书存储在 SAF 密钥环中,请使用 JCERACFKS(仅限于 z/OS®)。
- PKCS11KS (PKCS11)
- 如果您的密钥库文件使用 PKCS#11 文件格式,请使用此选项。使用此格式的密钥库文件可能包含加密硬件上的 Rivest Shamir Adleman (RSA) 密钥,或者包含使用加密硬件的加密密钥来确保安全。
- PKCS12KS (PKCS12)
- 如果密钥库文件使用 PKCS#12 文件格式,请使用此选项。
- 单击确定和保存以保存配置。