Impostazioni ancoraggio di sicurezza

Utilizzare questa pagina per specificare la configurazione dell'ancoraggio di sicurezza. Tali certificati vengono utilizzati per convalidare il certificato X.509 integrato nel messaggio SOAP.

Utilizzare queste informazioni per configurare un ancoraggio sicuro. Gli ancoraggi sicuri indicano i file di memorizzazione delle chiavi che contengono una root sicura o certificati autofirmati. Queste informazioni consentono di specificare un nome per l'ancoraggio sicuro e le informazioni necessarie per accedere ad un file di memorizzazione delle chiavi. Il collegamento dell'applicazione utilizza questo nome per indicare una definizione predefinita di ancoraggio sicuro nel file di collegamento (o nel collegamento predefinito).

È possibile configurare l'ancoraggio di sicurezza quando si modifica una cella o un collegamento server predefinito. È possibile anche configurare collegamenti personalizzati per i token e le parti di messaggio richiesti dal set di politiche.

Per visualizzare questa pagina della console di gestione quando si modifica un collegamento cella predefinito, completare le seguenti azioni:
  1. Fare clic su Servizi > Set di politiche > Collegamenti set di politiche predefiniti .
  2. Fare clic sulla politica WS-Security nella tabella delle politiche.
  3. Fare clic sul collegamento Chiavi e certificati nella sezione sul collegamento della politica di sicurezza del messaggio principale.
  4. Fare clic sul collegamento del nome nella colonna Nome della tabella dell'ancoraggio di sicurezza.
Per visualizzare questa pagina della console di gestione quando si configura un collegamento personalizzato per i token e le parti di messaggio richiesti dal set di politiche, completare le seguenti azioni:
  1. Fare clic su Applicazioni > Applicazioni Enterprise.
  2. Selezionare un'applicazione che contiene servizi Web. L'applicazione deve contenere un provider o un client di servizi.
  3. Fare clic sul collegamento Set di politiche e collegamenti del provider di servizi o Set di politiche e collegamenti del client di servizi nella sezione delle proprietà dei servizi Web.
  4. Selezionare un collegamento. Il collegamento deve avere un set di politiche precedentemente allegato ed assegnarvi un collegamento personalizzato.
  5. Fare clic sulla politica WS-Security nella tabella delle politiche.
  6. Fare clic sul collegamento Chiavi e certificati nella sezione sul collegamento della politica di sicurezza del messaggio principale.
  7. Fare clic sul collegamento del nome nella colonna Nome della tabella dell'ancoraggio di sicurezza.
Name

Specifica il nome univoco utilizzato dal collegamento dell'applicazione per fare riferimento ad una definizione di ancoraggio sicura predefinita nel collegamento predefinito.

Un ancoraggio di sicurezza specifica i keystore che contengono certificati root sicuri. Questo campo visualizza il nome per l'ancoraggio di sicurezza da modificare. Se si sta creando una nuova configurazione per l'ancoraggio di sicurezza, immettere un nome univoco.

I file keystore contengono chiavi pubbliche e private, certificati CA (certificate authority) root, il certificato CA intermedio e così via. Le chiavi richiamate dai file keystore sono utilizzare per firmare e convalidare o per codificare e decodificare i messaggi o parti dei messaggi.

Tipo dati: String
Keystore gestito centralmente

Specifica se utilizzare un keystore gestito centralmente. Dopo aver selezionato l'opzione Keystore gestito centralmente, scegliere uno dei nomi di keystore gestiti centralmente dall'elenco. I keystore gestiti centralmente possono essere visualizzati nella console di gestione facendo clic su questi collegamenti Sicurezza > Gestione chiavi e certificati SSL > Keystore e certificati.

Fare clic su questo pulsante di opzione per abilitare il campo Nome. Selezionare un keystore dall'elenco.

Tipo dati: Pulsante di opzione
Valore predefinito: Deselezionato
Keystore esterno

Specifica un keystore mediante un percorso, un tipo e una password per il keystore. Il formato del file del keystore viene determinato dal tipo di keystore. L'ancoraggio di sicurezza predefinito nel collegamento predefinito utilizza un keystore esterno.

Selezionare il pulsante di opzione per abilitare il keystore esterno.

Tipo dati: Pulsante di opzione
Valore predefinito: Selezionato
Percorso completo
Specifica il percorso completo all'ubicazione del keystore.
Se il keystore si basa sul file, il percorso può fare riferimento a qualsiasi percorso nel file system del nodo dove si trova il keystore. L'ancoraggio di sicurezza definito nei collegamenti predefiniti è:
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
Attenzione: Non utilizzare il file di esempio di memorizzazione chiave in un ambiente di produzione. Questi esempi vengono forniti a solo scopo di verifica.
Tipo dati: String
Tipe
Specifica il tipo di keystore quando è abilitato il keystore esterno.

Il tipo specifica l'implementazione per la gestione del keystore. Selezionare un tipo di keystore dall'elenco fornito. L'elenco di selezione viene restituito dajava.security.Security.getAlgorithms("KeyStore").

IBM Java Cryptography Extension (IBM JCE) supporta i seguenti tipi di keystore basati su file: JKS, JCEKS,PKCS12 e CMSKS.
  • Utilizzare l'opzione JKS se non si sta utilizzando JCE (Java Cryptography Extensions).
  • Utilizzare l'opzione JCEKS se si sta utilizzando Java Cryptography Extensions.
  • Utilizzare l'opzione PKCS12 se il keystore utilizza il formato file PKCS#12.
    • Il file key.p12 o il file trust.p12 sono esempi di keystore di tipo PKCS12.
  • Utilizzare l'opzione CMSKS se il keystore utilizza il formato CMS (Certificate Management Services).
Password
Specifica la password utilizzata per accedere al file keystore.

Utilizzare la password per proteggere il keystore. La password viene utilizzata per accedere al keystore denominato ed è anche quella predefinita utilizzata per memorizzare chiavi all'interno del keystore.

L'ancoraggio di sicurezza predefinito nel collegamento predefinito utilizza un keystore esterno. La password del keystore esterno è server. Si consiglia di modificare la password predefinita quanto prima possibile.

Tipo dati: String
Valore predefinito: WebAS o nome cella
Conferma password
Conferma la password immessa nel campo Password.

Immettere la password utilizzata per aprire di nuovo il file di keystore o il dispositivo. Immettendo di nuovo la stessa password immessa nel campo Password, viene confermata.

Tipo dati: String



Links marked (online) require access to the Internet.

Attività correlate
Riferimenti correlati
Raccolta set di politiche applicazione
Impostazioni set di politiche applicazione
Search attached applications collection
Impostazioni collegamenti set di politiche predefiniti
Chiavi e certificati

uwbs_wsspsbtacs