信任锚集合使用此页面查看包含可信根证书的密钥存储对象列表。这些对象用于进入 X.509 格式的安全性令牌的证书路径验证。信任锚中的密钥存储对象包含 CertPath API 用于验证证书链的信任的可信根证书。
要创建密钥存储文件,使用位于 install_dir\java\jre\bin\keytool 目录中的密钥工具。
要查看此管理控制台页面,单击服务器 > 应用程序服务器 > server_name。在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 信任锚。
单击新建创建新的信任锚。
单击删除删除信任锚。
如果您单击更新运行时,则 Web 服务安全性运行时使用缺省绑定信息更新,该信息包含在先前保存的 ws-security.xml 文件中。如果您在此面板上进行了更改,则您必须完成以下步骤:
注: 当您单击更新运行时时,对其它 Web 服务进行的配置更改也在 Web 服务安全性运行时中更新。
此字段的值为 JKS 或 JCEKS。