Utilizzare questa pagina per specificare la configurazione dell'ancoraggio di sicurezza. Tali certificati vengono utilizzati per convalidare il certificato X.509 integrato nel messaggio SOAP.
Utilizzare queste informazioni per configurare un ancoraggio sicuro. Gli ancoraggi sicuri indicano i file di memorizzazione delle chiavi che contengono una root sicura o certificati autofirmati. Queste informazioni consentono di specificare un nome per l'ancoraggio sicuro e le informazioni necessarie per accedere ad un file di memorizzazione delle chiavi. Il collegamento dell'applicazione utilizza questo nome per indicare una definizione predefinita di ancoraggio sicuro nel file di collegamento (o nel collegamento predefinito).
È possibile configurare l'ancoraggio di sicurezza quando si modifica una cella o un collegamento server predefinito. È possibile anche configurare collegamenti personalizzati per i token e le parti di messaggio richiesti dal set di politiche.
Specifica il nome univoco utilizzato dal collegamento dell'applicazione per fare riferimento ad una definizione di ancoraggio sicura predefinita nel collegamento predefinito.
Un ancoraggio di sicurezza specifica i keystore che contengono certificati root sicuri. Questo campo visualizza il nome per l'ancoraggio di sicurezza da modificare. Se si sta creando una nuova configurazione per l'ancoraggio di sicurezza, immettere un nome univoco.
I file keystore contengono chiavi pubbliche e private, certificati CA (certificate authority) root, il certificato CA intermedio e così via. Le chiavi richiamate dai file keystore sono utilizzare per firmare e convalidare o per codificare e decodificare i messaggi o parti dei messaggi.
Tipo dati: | String |
Specifica se utilizzare un keystore gestito centralmente. Dopo aver selezionato l'opzione Keystore gestito centralmente, scegliere uno dei nomi di keystore gestiti centralmente dall'elenco. I keystore gestiti centralmente possono essere visualizzati nella console di gestione facendo clic su questi collegamenti Sicurezza > Gestione chiavi e certificati SSL > Keystore e certificati.
Fare clic su questo pulsante di opzione per abilitare il campo Nome. Selezionare un keystore dall'elenco.
Tipo dati: | Pulsante di opzione |
Valore predefinito: | Deselezionato |
Specifica un keystore mediante un percorso, un tipo e una password per il keystore. Il formato del file del keystore viene determinato dal tipo di keystore. L'ancoraggio di sicurezza predefinito nel collegamento predefinito utilizza un keystore esterno.
Selezionare il pulsante di opzione per abilitare il keystore esterno.
Tipo dati: | Pulsante di opzione |
Valore predefinito: | Selezionato |
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
Tipo dati: | String |
Il tipo specifica l'implementazione per la gestione del keystore. Selezionare un tipo di keystore dall'elenco fornito. L'elenco di selezione viene restituito dajava.security.Security.getAlgorithms("KeyStore").
Utilizzare la password per proteggere il keystore. La password viene utilizzata per accedere al keystore denominato ed è anche quella predefinita utilizzata per memorizzare chiavi all'interno del keystore.
L'ancoraggio di sicurezza predefinito nel collegamento predefinito utilizza un keystore esterno. La password del keystore esterno è server. Si consiglia di modificare la password predefinita quanto prima possibile.
Tipo dati: | String |
Valore predefinito: | WebAS o nome cella |
Immettere la password utilizzata per aprire di nuovo il file di keystore o il dispositivo. Immettendo di nuovo la stessa password immessa nel campo Password, viene confermata.
Tipo dati: | String |
Links marked (online) require access to the Internet.