Un archivio di protezione viene visualizzato per l'autenticazione client, quando WebSphere Partner Gateway - Express desidera verificare il certificato fornito dal server. Da un archivio di protezione, il sistema può verificare se ritenere sicuro un client e consentirgli l'accesso al sito.
Utilizzando la pagina In entrata, è possibile caricare un archivio sicurezza per l'autenticazione client. L'archivio di protezione può essere eliminato quando non è più richiesto.
Se l'archivio di protezione che si desidera caricare non è stato creato, è possibile utilizzare lo strumento della chiavi per crearlo. La sezione che segue ne descrive la procedura.
Lo strumento di chiavi è un programma di utilità di gestione di chiavi e certificati. Consente la creazione di chiavi da utilizzare nell'autoautenticazione (dove WebSphere Partner Gateway - Express autentica se stesso con altre entità e servizi) o per l'integrità di dati ed i servizi di autenticazione, mediante firme digitali. Consente inoltre di memorizzare nella cache le chiavi pubbliche (sotto forma di certificati) dei loro peer di comunicazione.
Lo strumento di chiavi memorizza i certificati in un archivio di protezione. L'implementazione dell'archivio di protezione predefinito utilizza implementa l'archivio di chiavi come file. Una volta creato il file, è possibile utilizzare la procedura contenuta in Caricamento di un archivio di protezione per l'autenticazione client per caricare il file in WebSphere Partner Gateway - Express.
Le seguenti procedure descrivono come utilizzare lo strumento di chiavi per creare un archivio di protezione, elencare i certificati contenuti nell'archivio di protezione, aggiungervene altri ed eliminare quelli che non servono più. I comandi utilizzati per eseguire queste procedure possono essere eseguiti da qualsiasi sistema con Java installato. Per comodità, lo strumento di chiavi viene fornito nella directory was\java\jre\bin del CD di WebSphere Partner Gateway - Express.
Per creare un archivio di protezione, utilizzare la procedura riportata di seguito.
keytool -genkey -keystore <nome file archivio protezione> -storetype PKCS12
Per elencare i certificati contenuti in un archivio di protezione, utilizzare la procedura riportata di seguito.
keytool -list -v -keystore <archivioprotezione>
Per aggiungere un certificato ad un archivio di protezione, utilizzare la procedura riportata di seguito.
Per rimuovere un certificato da un archivio di protezione, utilizzare la procedura riportata di seguito.
keytool -delete -alias <nome certif> -keystore archivioprotezione
Dopo aver creato un archivio di protezione, utilizzare la procedura di seguito riportata per caricarlo per l'autenticazione client dei documenti in entrata.
Parametro | Descrizione |
---|---|
File archivio protezione |
Immettere il percorso ed il nome del file dell'archivio di protezione che si desidera caricare. In alternativa, fare clic sul pulsante Sfoglia per selezionare il file archivio di protezione che si desidera caricare. |
Password archivio protezione |
Immettere la password dell'archivio protezione. |