Cette page permet d'indiquer la configuration du point d'ancrage sécurisé. Ces certificats de point d'ancrage sécurisé servent à valider le certificat X.509 imbriqué dans le message SOAP.
Ces informations permettent de configurer un point d'ancrage sécurisé. Ces points d'ancrage désignent des magasins de clés qui contiennent des certificats racine sécurisés ou des certificats autosignés. Cette page permet de spécifier un nom pour le point d'ancrage sécurisé, ainsi que les informations nécessaires pour accéder à un fichier de clés. La liaison d'application utilise ce nom pour référencer une définition de point d'ancrage sécurisé prédéfinie dans le fichier de liaisons (ou la valeur par défaut).
Vous pouvez modifier un point d'ancrage sécurisé lorsque vous modifiez une liaison de cellule ou de serveur par défaut. Vous pouvez également configurer des liaisons personnalisées pour les jetons et les parties de message requis par l'ensemble de règles.
Indique le nom unique utilisé par la liaison de l'application pour référencer une définition de point d'ancrage sécurisé prédéfinie dans la liaison par défaut.
Un point d'ancrage sécurisé indique le fichier de clés contenant des certificats racine sécurisés. Cette zone affiche le nom du point d'ancrage sécurisé modifié. Si vous créez une configuration de point d'ancrage sécurisé, entrez un nom unique.
Les fichiers de magasin de clés contiennent des clés publiques et privées, des certificats d'autorité de certification (CA) racine, le certificat d'autorité de certification intermédiaire, etc. Les clés extraites des fichiers de magasin de clés permettent de signer et valider ou de chiffrer et déchiffrer les messages ou les parties de message.
Type de données : | Chaîne |
Indique l'utilisation d'un fichier de clés géré de manière centralisée. Après avoir sélectionné l'option Fichier de clés géré de façon centrale, choisissez dans la liste l'un des noms de fichier de clés gérés en central. Les fichiers de clés peuvent être gérés de manière centralisée dans la console d'administration. Pour cela, cliquez sur les liens Sécurité > Certificat SSL et gestion des clés > Magasins de clés et certificats.
Cliquez sur le bouton d'option pour activer la zone Nom. Sélectionnez un fichier de clés dans la liste.
Type de données : | Bouton d'option |
Valeur par défaut : | Non sélectionnée |
Indique un fichier de clés à l'aide d'un chemin, d'un type et d'un mot de passe de magasin de donnée. Le format du fichier du magasin de clés est déterminé par le type de fichier de clés. Le point d'ancrage sécurisé par défaut de la liaison par défaut utilise un fichier de clés externe.
Sélectionnez ce bouton d'option pour activer un fichier de clés externe.
Type de données : | Bouton d'option |
Valeur par défaut : | Sélectionnée |
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
Type de données : | Chaîne |
Le type indique l'implémentation pour la gestion du fichier de clés. Cliquez sur un type de fichier de clés dans la liste fournie. La liste de sélection est renvoyée par java.security.Security.getAlgorithms("KeyStore").
Utilisez le mot de passe pour protéger le fichier de clés. Le mot de passe sert à accéder au fichier de clés nommé et il est également utilisé par défaut pour stocker les clés dans le magasin.
Le point d'ancrage sécurisé par défaut de la liaison par défaut utilise un fichier de clés externe. Le mot de passe pour le fichier de clés externe est : server. Il est conseillé de modifier le mot de passe le plus rapidement possible.
Type de données : | Chaîne |
Valeur par défaut : | WebAS ou nom de cellule |
Entrez une nouvelle fois le mot de passe utilisé pour ouvrir le fichier du magasin de clés ou le périphérique afin de le confirmer.
Type de données : | Chaîne |
Links marked (online) require access to the Internet.