Utilice esta página para especificar la configuración de ancha de confianza. Estos certificados de ancla de confianza se utilizan para validar el certificado X.509 que se incluye en el mensaje SOAP.
Utilice esta información para configurar un ancla de confianza. Las anclas de confianza apuntan a los almacenes de claves que contienen los certificados raíz de confianza o autofirmados. Esta información permite especificar un nombre para el ancla de confianza y la información que se necesita para acceder a un almacén de claves. El enlace de aplicación utiliza este nombre para hacer referencia a una definición de ancla de confianza predefinida en el archivo de enlace (o por omisión).
Puede configurar un ancla de confianza al editar un enlace de servidor o célula por omisión. También puede configurar enlaces personalizados para los símbolos y las partes del mensaje que el conjunto de políticas necesita.
Especifica el nombre exclusivo que utiliza el enlace de la aplicación para hacer referencia a una definición de ancla de confianza definida previamente en el enlace por omisión.
Un ancla de confianza especifica el almacén de claves que contiene los certificados raíz de confianza. Este campo muestra el nombre del ancla de confianza que se edita. Si crea una nueva configuración de ancla de confianza, escriba un nombre exclusivo.
Los archivos de almacén de claves contienen claves públicas y privadas, certificados de CA raíz, el certificado CA intermedio, etc. Las claves recuperadas de los archivos de almacén de claves se utilizan para firmar y validar o cifrar y descifrar los mensajes o partes de los mensajes.
Tipo de datos: | Serie |
Especifica que se debe utilizar un almacén de claves gestionado centralmente. Después de seleccionar la opción Almacén de claves gestionado centralmente, elija en la lista uno de los nombres de almacenes de clave gestionados centralmente. Los almacenes de claves gestionados centralmente se pueden gestionar en la consola administrativa pulsando estos enlaces: Seguridad > Certificado SSL y gestión de claves > Almacenes de claves y certificados.
Pulse el botón de selección para habilitar el campo Nombre. Seleccione un almacén de claves de la lista.
Tipo de datos: | Botón de selección |
Valor por omisión: | No seleccionado |
Especifica un almacén de claves con una vía de acceso de almacén de claves, un tipo de almacén de claves y una contraseña de almacén de claves. El formato del archivo de almacén de claves lo determina el tipo de almacén de claves. El ancla de confianza por omisión del enlace por omisión utiliza un almacén de claves externo.
Seleccione el botón de selección para habilitar un almacén de claves externo.
Tipo de datos: | Botón de selección |
Valor por omisión: | Seleccionado |
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
Tipo de datos: | Serie |
El tipo especifica la implementación para la gestión del almacén de claves. Pulse un tipo de almacén de claves en la lista que se proporciona. La lista de selecciones la devuelve java.security.Security.getAlgorithms("KeyStore").
Utilice la contraseña para proteger el almacén de claves. La contraseña se utiliza para acceder al almacén de claves nombrado y la contraseña también es la contraseña por omisión que se utiliza para almacenar claves dentro del almacén de claves.
El ancla de confianza por omisión del enlace por omisión utiliza un almacén de claves externo. La contraseña para el almacén de claves externo es: server. Se recomienda cambiar la contraseña por omisión lo antes posible.
Tipo de datos: | Serie |
Valor por omisión: | WebAS o nombre de célula |
Especifique la contraseña que se utiliza para abrir de nuevo el archivo de almacén de claves o el dispositivo. Para confirmar la contraseña, vuelva a escribir la misma contraseña que se especificó en el campo Contraseña.
Tipo de datos: | Serie |
Links marked (online) require access to the Internet.