Valores del ancla de confianza

Utilice esta página para especificar la configuración de ancha de confianza. Estos certificados de ancla de confianza se utilizan para validar el certificado X.509 que se incluye en el mensaje SOAP.

Utilice esta información para configurar un ancla de confianza. Las anclas de confianza apuntan a los almacenes de claves que contienen los certificados raíz de confianza o autofirmados. Esta información permite especificar un nombre para el ancla de confianza y la información que se necesita para acceder a un almacén de claves. El enlace de aplicación utiliza este nombre para hacer referencia a una definición de ancla de confianza predefinida en el archivo de enlace (o por omisión).

Puede configurar un ancla de confianza al editar un enlace de servidor o célula por omisión. También puede configurar enlaces personalizados para los símbolos y las partes del mensaje que el conjunto de políticas necesita.

Para ver esta página de la consola administrativa al editar un enlace de célula por omisión, realice las siguientes acciones:
  1. Pulse Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas por omisión.
  2. Pulse la política WS-Security en la tabla de políticas.
  3. Pulse el enlace Claves y certificados en la sección Enlaces de política de seguridad de mensajes principales.
  4. Pulse un enlace de nombre en la columna Nombre de la tabla Ancla de confianza.
Para ver esta página de la consola administrativa al configurar enlaces personalizados para los símbolos y las partes del mensaje que el conjunto de políticas necesita, efectúe las siguientes opciones:
  1. Pulse Aplicaciones > Aplicaciones de empresa .
  2. Seleccione una aplicación que contenga servicios Web. La aplicación debe contener un proveedor de servicios o un cliente de servicio.
  3. Pulse el enlace Conjuntos de políticas y enlaces del proveedor de servicios o Conjuntos de políticas y enlaces del cliente de servicio en la sección Propiedades de servicios Web.
  4. Seleccione un enlace. Previamente se debe haber conectado un conjunto de políticas y asignado un enlace personalizado.
  5. Pulse la política WS-Security en la tabla de políticas.
  6. Pulse el enlace Claves y certificados en la sección Enlaces de política de seguridad de mensajes principales.
  7. Pulse un enlace de nombre en la columna Nombre de la tabla Ancla de confianza.
Nombre

Especifica el nombre exclusivo que utiliza el enlace de la aplicación para hacer referencia a una definición de ancla de confianza definida previamente en el enlace por omisión.

Un ancla de confianza especifica el almacén de claves que contiene los certificados raíz de confianza. Este campo muestra el nombre del ancla de confianza que se edita. Si crea una nueva configuración de ancla de confianza, escriba un nombre exclusivo.

Los archivos de almacén de claves contienen claves públicas y privadas, certificados de CA raíz, el certificado CA intermedio, etc. Las claves recuperadas de los archivos de almacén de claves se utilizan para firmar y validar o cifrar y descifrar los mensajes o partes de los mensajes.

Tipo de datos: Serie
Almacén de claves gestionado centralmente

Especifica que se debe utilizar un almacén de claves gestionado centralmente. Después de seleccionar la opción Almacén de claves gestionado centralmente, elija en la lista uno de los nombres de almacenes de clave gestionados centralmente. Los almacenes de claves gestionados centralmente se pueden gestionar en la consola administrativa pulsando estos enlaces: Seguridad > Certificado SSL y gestión de claves > Almacenes de claves y certificados.

Pulse el botón de selección para habilitar el campo Nombre. Seleccione un almacén de claves de la lista.

Tipo de datos: Botón de selección
Valor por omisión: No seleccionado
Almacén de claves externo

Especifica un almacén de claves con una vía de acceso de almacén de claves, un tipo de almacén de claves y una contraseña de almacén de claves. El formato del archivo de almacén de claves lo determina el tipo de almacén de claves. El ancla de confianza por omisión del enlace por omisión utiliza un almacén de claves externo.

Seleccione el botón de selección para habilitar un almacén de claves externo.

Tipo de datos: Botón de selección
Valor por omisión: Seleccionado
Vía de acceso completa
Especifica la vía de acceso completa para la ubicación del almacén de claves.
Si el almacén de claves esta basado en un archivo, la ubicación puede hacer referencia a cualquier vía de acceso del sistema de archivos del nodo donde esté ubicado el almacén de claves del ancla de confianza. El ancla de confianza definido en los valores por omisión es:
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
Atención: No utilice los archivos de almacén de claves de ejemplo en un entorno de producción. Estos ejemplos se proporcionan sólo para pruebas.
Tipo de datos: Serie
Tipo
Especifica el tipo de almacén de claves cuando está habilitado el almacén de claves externo.

El tipo especifica la implementación para la gestión del almacén de claves. Pulse un tipo de almacén de claves en la lista que se proporciona. La lista de selecciones la devuelve java.security.Security.getAlgorithms("KeyStore").

IBM Java Cryptography Extension (IBMJCE) da soporte a lis siguientes tipos de almacén de claves basados en archivos: JKS, JCEKS,PKCS12 y CMSKS.
  • Utilice la opción JKS si no está utilizando JCE (Java Cryptography Extensions).
  • Utilice la opción JCEKS si está utilizando JCE (Java Cryptography Extensions).
  • Utilice la opción PKCS12 si el almacén de claves utiliza el formato de archivo PKCS número 12.
    • Un archivo key.p12 o un archivo trust.p12 son ejemplos de almacenes de claves de tipo PKCS12.
  • Utilice la opción CMSKS si el almacén de claves utiliza el formato CMS (Certificate Management Services).
Contraseña
Especifica la contraseña necesaria para acceder al archivo de almacén de claves.

Utilice la contraseña para proteger el almacén de claves. La contraseña se utiliza para acceder al almacén de claves nombrado y la contraseña también es la contraseña por omisión que se utiliza para almacenar claves dentro del almacén de claves.

El ancla de confianza por omisión del enlace por omisión utiliza un almacén de claves externo. La contraseña para el almacén de claves externo es: server. Se recomienda cambiar la contraseña por omisión lo antes posible.

Tipo de datos: Serie
Valor por omisión: WebAS o nombre de célula
Confirmar contraseña
Confirma la contraseña especificada en el campo Contraseña.

Especifique la contraseña que se utiliza para abrir de nuevo el archivo de almacén de claves o el dispositivo. Para confirmar la contraseña, vuelva a escribir la misma contraseña que se especificó en el campo Contraseña.

Tipo de datos: Serie



Links marked (online) require access to the Internet.

Tareas relacionadas
Referencia relacionada
Colección de conjuntos de políticas de aplicación
Valores de conjunto de políticas de aplicación
Conjuntos de políticas conectadas por búsqueda
Valores de enlaces de conjunto de políticas por omisión
Claves y certificados

uwbs_wsspsbtacs