Einstellungen für Trust-Anchor

Verwenden Sie diese Seite für die Trust-Anchor-Konfiguration. Diese Trust-Anchor-Zertifikate werden verwendet, um das X.509-Zertifikat zu validieren, das in die SOAP-Nachricht integriert ist.

Verwenden Sie diese Seite, um einen Trust-Anchor zu konfigurieren. Trust-Anchor verweisen auf Keystores, die gesicherte Stammzertifikate oder selbst signierte Zertifikate enthalten. Auf dieser Seite können Sie einen Namen für den Trust-Anchor und die erforderlichen Informationen für den Zugriff auf einen Keystore festlegen. Die Anwendungsbindung verwendet diesen Namen, um auf eine vordefinierte Trust-Anchor-Definition in der Bindungsdatei (oder den Standardwert) zu verweisen.

Sie können einen Trust-Anchor konfigurieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch angepasste Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.

Führen Sie die folgenden Aktionen aus, um diese Seite der Administrationskonsole aufzurufen, wenn Sie eine Standardzellenbindung bearbeiten:
  1. Klicken Sie auf Services > Richtliniensätze > Standardbindungen des Richtliniensatzes.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.
  4. Klicken Sie in der Spalte Name der Tabelle "Trust-Anchor" auf einen Namenslink.
Wenn Sie angepasste Bindungen für Token und Nachrichtenabschnitte, die der Richtliniensatz erfordert, konfigurieren, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Anwendungen > Enterprise-Anwendungen.
  2. Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Serviceprovider oder einen Serviceclient enthalten.
  3. Klicken Sie im Abschnitt "Web-Services-Merkmale" auf den Link Richtliniensätze und Bindungen des Serviceproviders oder auf den Link Richtliniensätze und Bindungen des Serviceclients.
  4. Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine angepasste Bindung zugewiesen haben.
  5. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  6. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.
  7. Klicken Sie in der Spalte Name der Tabelle "Trust-Anchor" auf einen Namenslink.
Name

Geben Sie den eindeutigen Namen an, den die Anwendungsbindung verwendet, um auf eine vordefinierte Trust-Anchor-Definition in der Standardbindung zu verweisen.

Ein Trust-Anchor gibt den Keystore an, der die gesicherten Stammzertifikate enthält. In diesem Feld wird der Name des bearbeiteten Trust-Anchor angezeigt. Wenn Sie eine neue Trust-Anchor-Konfiguration erstellen, geben Sie einen eindeutigen Namen ein.

Keystore-Dateien enthalten öffentliche und private Schlüssel, CA-Stammzertifikate, temporäre Zertifikate etc. Aus der Keystore-Datei abgerufene Schlüssel werden verwendet, um Nachrichten oder Nachrichtenabschnitte zu signieren und zu validieren bzw. zu verschlüsseln und zu entschlüsseln.

Datentyp String
Zentral verwalteter Keystore

Gibt an, dass ein zentral verwalteter Keystore verwendet werden soll. Wählen Sie nach Auswahl der Option Zentral verwalteter Keystore den Namen eines zentral verwalteten Keystores in der Liste aus. Zentral verwaltete Keystores können über die folgenden Links in der Administrationskonsole verwaltet werden: Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate.

Klicken Sie auf den Radioknopf, um das Feld Name zu aktivieren. Wählen Sie in der Liste einen Keystore aus.

Datentyp Radioknopf
Standardwert Nicht ausgewählt
Externer Keystore

Gibt einen Keystore über einen Keystore-Pfad, einen Keystore-Typ und ein Keystore-Kennwort an. Das Format der Keystore-Datei richtet sich nach dem Keystore-Typ. Der Standard-Trust-Anchor in der Standardbindung verwendet einen externen Keystore.

Wählen Sie den Radioknopf aus, um einen externen Keystore zu aktivieren.

Datentyp Radioknopf
Standardeinstellung Ausgewählt
Vollständiger Pfad
Gibt den vollständigen Pfad zur Position des Keystores an.
Wenn der Keystore dateibasiert ist, kann die Position auf jeden Pfad im Dateisystem des Knotens mit dem Trust-Anchor-Keystore verweisen. In den Standardbindungen ist der folgende Trust-Anchor definiert:
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
Achtung: Verwenden Sie die Keystore-Beispieldateien nicht in einer Produktionsumgebung. Diese Beispiele werden lediglich zu Testzwecken bereitgestellt.
Datentyp String
Typ
Gibt den Typ des Keystores an, wenn der externe Keystore aktiviert ist.

Der Typ gibt die Implementierung für die Keystore-Verwaltung an. Klicken Sie in der angezeigten Liste auf einen Keystore-Typ. Die Auswahlliste wird von java.security.Security.getAlgorithms("KeyStore") zurückgegeben.

IBM Java Cryptography Extension (IBMJCE) unterstützt die folgenden dateibasierten Keystore-Typen: JKS, JCEKS, PKCS12 und CMSKS.
  • Verwenden Sie die Option "JKS", wenn Sie Java Cryptography Extensions (JCE) nicht verwenden.
  • Verwenden Sie die Option "JCEKS", wenn Sie Java Cryptography Extensions verwenden.
  • Verwenden Sie die Option "PKCS12", wenn Ihr Keystrore das Dateiformat PKCS#12 verwendet.
    • key.p12 und trust.p12 sind Beispiele für Keystore-Dateien des Typs PKCS12.
  • Verwenden Sie die Option "CMSKS", wenn Ihr Keystore das Format Certificate Management Services (CMS) verwendet.
Kennwort
Gibt das Kennwort an, das für den Zugriff auf die Keystore-Datei erforderlich ist.

Verwenden Sie das Kennwort, um den Keystore zu schützen. Das Kennwort wird verwendet, um auf den benannten Keystore zuzugreifen. Gleichzeitig ist das Kennwort auch das Standardkennwort, das verwendet wird, um Schlüssel im Keystore zu speichern.

Der Standard-Trust-Anchor in der Standardbindung verwendet einen externen Keystore. Das Kennwort für den externen Keystore ist server. Es wird empfohlen, das Standardkennwort so bald wie möglich zu ändern.

Datentyp String
Standardeinstellung WebAS oder Zellenname
Kennwort bestätigen
Bestätigt das Kennwort, das im Feld "Kennwort" eingegeben wurde.

Geben Sie das Kennwort, das zum Öffnen der Keystore-Datei bzw. -Einheit verwendet wird, erneut ein. Durch erneute Eingabe des im Feld "Kennwort" eingegebenen Kennworts bestätigen Sie das Kennwort.

Datentyp String



Links marked (online) require access to the Internet.

Zugehörige Tasks
Zugehörige Verweise
Anwendungsrichtliniensätze
Einstellungen für Anwendungsrichtliniensatz
Zugeordnete Anwendungen suchen
Einstellungen für Standardbindungen des Richtliniensatzes
Schlüssel und Zertifikate

uwbs_wsspsbtacs