[修正套件 5.0.2 和更新版本]金鑰定位器配置設定

請利用這個頁面來指定金鑰定位器的設定。

如果要檢視這個管理主控台頁面,請完成下列步驟:

  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器 > 新建

金鑰定位器名稱
指定金鑰定位器的名稱。
資料類型 字串
金鑰定位器類別名稱
指定金鑰定位器類別實作的名稱。

WebSphere Application Server 有下列預設金鑰定位器類別實作:

com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
回應傳送端利用這個類別來將鑑別過的身分對映至某個金鑰。 如果使用加密,就利用這個類別來尋找將回應訊息加密的金鑰。 com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator 類別有能力將現行執行緒的呼叫認證中之鑑別過的身分對映至用來加密訊息的金鑰。 如果鑑別過的身分在現行執行緒中,這個類別會將 ID 對映至所對映的名稱。 比方說,user1 會對映至 mappedName_1。 否則,name="default"。 當找不到相符的金鑰時,會將鑑別過的身分對映至連結檔所指定的預設金鑰。
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
回應接收端、要求傳送端和要求接收端會利用這個類別將名稱對映至別名。 加密程序會利用這個類別來取得將訊息加密的金鑰,數位簽章程序會利用這個類別來取得簽署訊息的金鑰。com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator 類別會將邏輯名稱對映至金鑰儲存庫檔中的金鑰別名。 比方說,#105115176771 金鑰對映至 CN=Alice, O=IBM, c=US

資料類型 字串
預設值 com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator com.ibm.wsspi.wssecurity.config.WSldKeyStoreMayKeyLocator
金鑰儲存庫密碼
指定用來存取金鑰儲存庫檔的密碼。
金鑰儲存庫路徑
指定金鑰儲存庫檔案的位置。

請利用 ${USER_INSTALL_ROOT},因為這個路徑會展開至您機器中的 WebSphere Application Server 路徑。

金鑰儲存庫類型
指定金鑰儲存庫檔的類型。

這個欄位的值是 JKSJCEKS

JKS
如果您沒有使用 Java Cryptography Extensions (JCE),請使用這個選項。
JCEKS
如果您在使用 Java Cryptography Extensions,請使用這個選項。

預設值 JKS
範圍 JKS, JCEKS

相關資訊

金鑰定位器集合
金鑰集合