Configurações da Âncora de Confiança

Utilize esta página para especificar a configuração da âncora de confiança. Esses certificados da âncora de confiança são utilizados para validar o certificado X.509 incorporado à mensagem SOAP.

Utilize essas informações para configurar uma âncora de confiança. As âncoras de confiança apontam para armazenamentos de chaves que contêm certificados raiz confiáveis ou auto-assinados. Essas informações permitem especificar um nome para a âncora de confiança e as informações necessárias para acessar um armazenamento de chave. A ligação do aplicativo utiliza esse nome para fazer referência a uma definição de âncora de confiança predefinida no arquivo de ligação (ou o padrão).

Você pode configurar uma âncora de confiança quando estiver editando uma célula padrão ou ligação do servidor. Também pode configurar ligações customizadas para tokens e partes de mensagem necessárias ao conjunto de política.

Para visualizar essa página do console administrativo quando estiver editando uma ligação padrão de célula, execute as ações a seguir:
  1. Clique em Serviços > Conjuntos de política > Ligações do conjunto de política padrão.
  2. Clique na política WS-Security na tabela Políticas.
  3. Clique no link Chaves e certificados na seção de ligações de política de segurança da mensagem Principal.
  4. Clique em um link de nome na coluna Nome da tabela da Âncora de Confiança.
Para visualizar essa página do console administrativo quando estiver configurando ligações customizadas para tokens e partes de mensagem necessárias ao conjunto de política, execute as ações a seguir:
  1. Clique em Aplicativos > Aplicativos Corporativos.
  2. Selecione um aplicativo que contenha serviços da Web. O aplicativo deve conter um provedor de serviços ou um cliente de serviço.
  3. Clique no link Conjuntos de política e ligações do provedor de serviços ou em Conjuntos de política e ligações do cliente de serviço na seção Propriedades de Serviços da Web.
  4. Selecione uma ligação. Você deve ter anexado um conjunto de política e designado uma ligação customizada anteriormente.
  5. Clique na política WS-Security na tabela Políticas.
  6. Clique no link Chaves e certificados na seção de ligações de política de segurança da mensagem Principal.
  7. Clique em um link de nome na coluna Nome da tabela da Âncora de Confiança.
Nome

Especifica o nome exclusivo utilizado pela ligação de aplicativo para fazer referência a uma definição de âncora de confiança predefinida na ligação padrão.

Uma âncora de confiança especifica o armazenamento de chave que contém os certificados de raiz confiável. Este campo exibe o nome para a âncora de confiança que está sendo editada. Se você estiver criando uma nova configuração de âncora de confiança, digite um nome exclusivo.

Os arquivos de armazenamento de chaves contêm chaves públicas e privadas, certificados de CA (autoridade de certificação) raiz, o certificado de CA intermediário e outros. As chaves que são recuperadas dos arquivos de armazenamento de chave são utilizadas para assinar e validar ou criptografar e decriptografar mensagens ou partes de mensagens.

Tipo de dados: Cadeia
Armazenamento de Chave Centralmente Gerenciado

Especifica para utilizar um armazenamento de chave centralmente gerenciado. Depois de selecionar a opção Armazenamento de Chave Centralmente Gerenciado, escolha um dos nomes do armazenamento de chave centralmente gerenciado a partir da lista. Os armazenamentos de chave centralmente gerenciados podem ser gerenciados no console administrativo, clicando nestes links: Segurança > Gerenciamento de Chaves e Certificado SSL > Armazenamentos de Chaves e Certificados.

Clique no botão de opções para ativar o campo Nome. Selecione um armazenamento de chave a partir da lista.

Tipo de dados: Botão de Opções
Valor padrão: Não selecionado
Armazenamento de Chave Externo

Especifica um armazenamento de chave utilizando um caminho de armazenamento de chave, tipo de armazenamento de chave e senha de armazenamento de chave. O formato de arquivo de armazenamento de chave é determinado pelo tipo de armazenamento de chave. A âncora de confiança padrão na ligação padrão utiliza o armazenamento de chave externo.

Selecione o botão de opções para ativar um armazenamento de chave externo.

Tipo de dados: Botão de Opções
Valor padrão: Selecionado
Caminho Completo
Especifica um caminho completo para o local do armazenamento de chave.
Se o armazenamento de chave for baseado em arquivo, o local poderá fazer referência a qualquer caminho no sistema de arquivo do nó em que o armazenamento de chave da âncora de confiança estiver localizado. A âncora de confiança definida nas ligações padrão é:
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
Atenção: Não utilize os arquivos de armazenamento de chave de amostra em um ambiente de produção. Estas amostras são fornecidas apenas para objetivos de teste.
Tipo de dados: Cadeia
Tipo
Especifica o tipo de armazenamento de chave quando o armazenamento de chave externo for ativado.

O tipo especifica a implementação para o gerenciamento do armazenamento de chave. Clique em um tipo de armazenamento de chave a partir da lista fornecida. A lista de seleção é retornada por java.security.Security.getAlgorithms("KeyStore").

O IBMJCE (IBM Java Cryptography Extension) suporta os seguintes tipos de armazenamento de chave baseados em arquivo: JKS, JCEKS,PKCS12 e CMSKS.
  • Utilize a opção JKS, se você não estiver utilizando o JCE (Java Cryptography Extensions).
  • Utilize a opção JCEKS se você estiver utilizando Java Cryptography Extensions.
  • Utilize a opção PKCS12, se o seu armazenamento de chave utilizar o formato de arquivo PKCS#12.
    • Um arquivo key.p12 ou um arquivo trust.p12 são exemplos de armazenamentos de chave do tipo PKCS12.
  • Utilize a opção CMSKS se o seu armazenamento de chave utilizar o formato CMS (Certificate Management Services).
Senha
Especifica a senha necessária para acessar o arquivo de armazenamento de chave.

Utilize a senha para proteger o armazenamento de chave. A senha é utilizada para acessar o armazenamento de chave nomeado e a senha também é a senha padrão utilizada para armazenar as chaves dentro do armazenamento de chave.

A âncora de confiança padrão na ligação padrão utiliza o armazenamento de chave externo. A senha para o armazenamento de chave externo é: server. Recomenda-se que você altere a senha padrão assim que possível.

Tipo de dados: Cadeia
Valor padrão: WebAS ou nome da célula
Confirmar senha
Confirma a senha digitada no campo Senha.

Digite a senha utilizada para abrir o arquivo de armazenamento de chave ou o dispositivo novamente. Ao digitar a mesma senha que foi digitada no campo Senha novamente, você está confirmando-a.

Tipo de dados: Cadeia



Links marked (online) require access to the Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Conjuntos de Política de Aplicativo
Configurações do Conjunto de Política do Aplicativo
Procurar Coleta de Aplicativos Anexados
Configurações de Ligações do Conjunto de Política Padrão
Chaves e Certificados

uwbs_wsspsbtacs