[Fixpack 5.0.2 und höher]Konfigurationseinstellung für Key locator

Verwenden Sie diese Seite, um die Einstellungen für Key Locator festzulegen.

Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:

  1. Klicken Sie auf Server > Anwendungsserver > Servername.
  2. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für die Sicherheit von Web Services > Key Locator > Neu.

Name des Key Locator
Der Name des Key Locator.
Datentyp String
Klassenname des Key Locator
Der Name der Implementierungsklasse des Key Locator.

WebSphere Application Server hat die folgenden Standardklassenimplementierungen für Key Locator:

com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
Diese Klasse wird vom Antwortsender verwendet und ordnet einem Schlüssel eine authentifizierte ID zu. Falls mit Verschlüsselung gearbeitet wird, wird diese Klasse verwendet, um einen Schlüssel für die Verschlüsselung der Antwortnachricht zu suchen. Die Klasse com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator kann einem Schlüssel, der zum Verschlüsseln der Nachricht verwendet wird, eine authentifizierte ID aus dem Aufrufberechtigungsnachweis des aktuellen Thread zuordnen. Wenn im aktuellen Thread eine authentifizierte ID enthalten ist, ordnet die Klasse die ID dem zugeordneten Namen zu. Beispiel: Benutzer1 wird zugeordneterName_1 oder name="default" zugeordnet. Ist kein übereinstimmender Schlüssel vorhanden, wird die authentifizierte ID dem im der Bindungsdatei angegebenen Standardschlüssel zugeordnet.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
Diese Klasse wird vom Antwortempfänger, Anforderungssender und Anforderungsempfänger verwendet und ordnet einen Namen einem Aliasnamen zu. Der Verschlüsselungsprozess verwendet diese Klasse, um einen Schlüssel für die Verschlüsselung einer Nachricht anzufordern. Der Prozess für digitale Signatur verwendet diese Klasse, um einen Schlüssel für die Unterzeichnung einer Nachricht anzufordern. Die Klasse com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator ordnet einen logischen Namen einem Schlüsselaliasnamen in der Keystore-Datei zu. Beispiel: Der Schlüssel #105115176771 wird CN=Alice, O=IBM, c=US zugeordnet.

Datentyp String
Standardwerte com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator com.ibm.wsspi.wssecurity.config.WSldKeyStoreMayKeyLocator
Kennwort des Keystore
Das Kennwort für den Zugriff auf die Keystore-Datei.
Pfad des Keystore
Das Verzeichnis der Keystore-Datei.

Verwenden Sie ${USER_INSTALL_ROOT}, weil dieser Pfad den WAS-Pfad auf Ihrer Maschine angibt.

Typ des Keystore
Der Typ der Keystore-Datei.

Gültige Werte für dieses Feld sind JKS und JCEKS:

JKS
Verwenden Sie diese Option, wenn Sie JCE (Java Cryptography Extensions) nicht verwenden.
JCEKS
Verwenden Sie diese Option, wenn Sie JCE (Java Cryptography Extensions) verwenden.

Standardwert JKS
Bereich JKS, JCEKS

Zugehörige Informationen

Key Locator
Schlüssel