使用此页面来指定信任锚配置。这些信任锚证书用于验证嵌入在 SOAP 消息中的 X.509 证书。
使用此信息来配置信任锚。信任锚指向包含可信根或自签名证书的密钥库。此信息使您能够为访问密钥库时所需的信任锚和信息指定名称。应用程序绑定使用此名称来引用绑定文件(或缺省值)中预定义的信任锚定义。
编辑缺省单元或服务器绑定时,可以配置信任锚。另外,还可以配置策略集所需的令牌和消息部件的定制绑定。
指定应用程序绑定引用缺省绑定中预定义的信任锚定义时所用的唯一名称。
信任锚指定包含可信根证书的密钥库。此字段显示正在编辑的信任锚的名称。如果正在创建新的信任锚配置,请输入唯一的名称。
密钥库文件包含公用和专用密钥、根认证中心(CA)证书和中间 CA 证书等等。从密钥库文件获取的密钥用于对消息或消息部件进行签名和验证或者加密和解密。
数据类型: | 字符串 |
指定以使用集中管理密钥库。选择集中管理密钥库选项后,从列表中选择其中一个集中管理密钥库名称。可通过单击以下链接在管理控制台中管理集中管理的密钥库:安全性 > SSL 证书与密钥管理 > 密钥库与证书。
单击该单选按钮以启用名称字段。从列表中选择一个密钥库。
数据类型: | 单选按钮 |
缺省值: | 未选中 |
使用密钥库路径、密钥库类型和密钥库密码指定一个密钥库。密钥库文件格式由密钥库类型确定。缺省绑定中的缺省信任锚使用的是外部密钥库。
选中该单选按钮以启用外部密钥库。
数据类型: | 单选按钮 |
缺省值: | 已选中 |
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
数据类型: | 字符串 |
该类型指定密钥库管理的实现。从提供的列表中单击密钥库类型。java.security.Security.getAlgorithms("KeyStore") 返回该选择列表。
使用该密码来保护密钥库。该密码用于访问指定的密钥库,而且该密码也是用于将密钥存储在密钥库中的缺省密码。
缺省绑定中的缺省信任锚使用的是外部密钥库。外部密钥库的密码是:server。建议尽快更改缺省密码。
数据类型: | 字符串 |
缺省值: | WebAS 或单元名 |
再次输入用于打开密钥库文件或设备的密码。通过再次输入在“密码”字段中输入的密码,可以确认该密码。
数据类型: | 字符串 |
Links marked (online) require access to the Internet.