[Fix Pack 5.0.2 and later]密钥定位器配置设置

使用此页面指定密钥定位器的设置。

要查看此管理控制台页面,完成以下步骤:

  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 密钥定位器 > 新建

密钥定位器名
指定密钥定位器的名称。
数据类型 String
密钥定位器类名
指定密钥定位器类实现的名称。

WebSphere Application Server 具有下列缺省密钥定位器类实现:

com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
此类由响应发送程序用于将已认证的身份映射到密钥。 如果使用加密,此类用于找到密钥,以加密响应消息。com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator 类具有能力将已认证身份从当前线程的调用凭证映射到用于加密消息的密钥。如果已认证身份在当前线程中存在,则类将标识映射到已映射名称。例如,user1 映射到 mappedName_1。 否则,name="default"。当未找到匹配密钥时,已认证身份映射到绑定文件中指定的缺省密钥。
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
此类由响应接收程序、请求发送程序和请求接收程序用于将名称映射到别名。 加密流程使用此类获取密钥,以加密消息,而数字签名流程使用此类获取密钥,以签署消息。com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator 类将逻辑名映射到密钥存储文件中的密钥别名。例如,密钥 #105115176771 映射到 CN=Alice, O=IBM, c=US

数据类型 String
缺省 com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator com.ibm.wsspi.wssecurity.config.WSldKeyStoreMayKeyLocator
密钥存储密码
指定用于访问密钥存储文件的密码。
密钥存储路径
指定密钥存储文件的位置。

使用 ${USER_INSTALL_ROOT} 作为此路径扩展到您机器上的 WebSphere Application Server 路径。

密钥存储类型
指定密钥存储文件的类型。

此字段的值为 JKSJCEKS

JKS
如果您未使用 Java 密码术扩展(JCE),则使用此选项。
JCEKS
如果您使用 Java 密码术扩展,则使用此选项。

缺省 JKS
范围 JKS,JCEKS

相关信息

密钥定位器集合
密钥集合