[Fix Pack 5.0.2 y posterior]Valores de configuración del localizador de claves

Utilice esta página para especificar los valores de los localizadores de claves

Para ver esta página de la consola administrativa, realice los pasos siguientes:

  1. Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
  2. En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión para Web Services Security > Localizadores de claves > Nuevo.

Nombre del localizador de claves
Especifica el nombre del localizador de claves.
Tipo de datos String
Nombre de clase del localizador de claves
Especifica el nombre de la implementación de clases del localizador de claves.

WebSphere Application Server tiene las siguientes implementaciones de clases de localizadores de claves por omisión:

com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
Esta clase la utiliza el remitente de la respuesta y correlaciona una identidad autenticada con una clave. Si se utiliza el cifrado, esta clase se utiliza para localizar una clave con la cifrar el mensaje de la respuesta. La clase com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator permite correlacionar una identidad autenticada desde el credencial del proceso de invocación de la hebra actual con una clave que se utiliza para cifrar el mensaje. Si hay una identidad autenticada en la hebra actual, la clase correlaciona el ID con el nombre correlacionado. Por ejemplo, el usuario1 se correlaciona con mappedName_1. De lo contrario, name="default". Cuando no se encuentra una clave coincidente, la identidad autenticada se correlaciona con la clave por omisión especificada en el archivo de enlace.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
Esta clase la utiliza el receptor de la respuesta, el emisor de la petición y el receptor de la petición y correlaciona un nombre con un alias. El proceso de cifrado utiliza esta clase para obtener una clave con la que cifrar un mensaje y el proceso de signatura digital utiliza esta clase para obtener una clave con la que firmar un mensaje. La clase com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator correlaciona un nombre lógico con un alias de clave en el archivo de almacén de claves. Por ejemplo, la clave #105115176771 se correlaciona con CN=Alice, O=IBM, c=US.

Tipo de datos String
Valores por omisión com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator com.ibm.wsspi.wssecurity.config.WSldKeyStoreMayKeyLocator
Contraseña del almacén de claves
Especifica la contraseña que se utilizar para acceder al archivo de almacén de claves.
Vía de acceso del almacén de claves
Especifica la ubicación del archivo de almacén de claves.

Utilice ${USER_INSTALL_ROOT} ya que esta vía de acceso se amplía hasta la vía de acceso de WebSphere Application Server en la máquina.

Tipo de almacén de claves
Especifica el tipo del archivo de almacén de claves.

El valor de este campo es JKS o JCEKS:

JKS
Utilice esta opción si no está utilizando JCE (Java Cryptography Extensions).
JCEKS
Utilice esta opción si está utilizando JCE (Java Cryptography Extensions).

Valor por omisión JKS
Rango JKS, JCEKS

Información relacionada

Grupo de localizadores de claves
Grupo de claves