Utilize esta página para especificar a configuração da âncora de confiança. Esses certificados da âncora de confiança são utilizados para validar o certificado X.509 incorporado à mensagem SOAP.
Utilize essas informações para configurar uma âncora de confiança. As âncoras de confiança apontam para armazenamentos de chaves que contêm certificados raiz confiáveis ou auto-assinados. Essas informações permitem especificar um nome para a âncora de confiança e as informações necessárias para acessar um armazenamento de chave. A ligação do aplicativo utiliza esse nome para fazer referência a uma definição de âncora de confiança predefinida no arquivo de ligação (ou o padrão).
Você pode configurar uma âncora de confiança quando estiver editando uma célula padrão ou ligação do servidor. Também pode configurar ligações customizadas para tokens e partes de mensagem necessárias ao conjunto de política.
Especifica o nome exclusivo utilizado pela ligação de aplicativo para fazer referência a uma definição de âncora de confiança predefinida na ligação padrão.
Uma âncora de confiança especifica o armazenamento de chave que contém os certificados de raiz confiável. Este campo exibe o nome para a âncora de confiança que está sendo editada. Se você estiver criando uma nova configuração de âncora de confiança, digite um nome exclusivo.
Os arquivos de armazenamento de chaves contêm chaves públicas e privadas, certificados de CA (autoridade de certificação) raiz, o certificado de CA intermediário e outros. As chaves que são recuperadas dos arquivos de armazenamento de chave são utilizadas para assinar e validar ou criptografar e decriptografar mensagens ou partes de mensagens.
Tipo de dados: | Cadeia |
Especifica para utilizar um armazenamento de chave centralmente gerenciado. Depois de selecionar a opção Armazenamento de Chave Centralmente Gerenciado, escolha um dos nomes do armazenamento de chave centralmente gerenciado a partir da lista. Os armazenamentos de chave centralmente gerenciados podem ser gerenciados no console administrativo, clicando nestes links: Segurança > Gerenciamento de Chaves e Certificado SSL > Armazenamentos de Chaves e Certificados.
Clique no botão de opções para ativar o campo Nome. Selecione um armazenamento de chave a partir da lista.
Tipo de dados: | Botão de Opções |
Valor padrão: | Não selecionado |
Especifica um armazenamento de chave utilizando um caminho de armazenamento de chave, tipo de armazenamento de chave e senha de armazenamento de chave. O formato de arquivo de armazenamento de chave é determinado pelo tipo de armazenamento de chave. A âncora de confiança padrão na ligação padrão utiliza o armazenamento de chave externo.
Selecione o botão de opções para ativar um armazenamento de chave externo.
Tipo de dados: | Botão de Opções |
Valor padrão: | Selecionado |
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
Tipo de dados: | Cadeia |
O tipo especifica a implementação para o gerenciamento do armazenamento de chave. Clique em um tipo de armazenamento de chave a partir da lista fornecida. A lista de seleção é retornada por java.security.Security.getAlgorithms("KeyStore").
Utilize a senha para proteger o armazenamento de chave. A senha é utilizada para acessar o armazenamento de chave nomeado e a senha também é a senha padrão utilizada para armazenar as chaves dentro do armazenamento de chave.
A âncora de confiança padrão na ligação padrão utiliza o armazenamento de chave externo. A senha para o armazenamento de chave externo é: server. Recomenda-se que você altere a senha padrão assim que possível.
Tipo de dados: | Cadeia |
Valor padrão: | WebAS ou nome da célula |
Digite a senha utilizada para abrir o arquivo de armazenamento de chave ou o dispositivo novamente. Ao digitar a mesma senha que foi digitada no campo Senha novamente, você está confirmando-a.
Tipo de dados: | Cadeia |
Links marked (online) require access to the Internet.