Definições de Configuração do Localizador de Chaves

Utilize essa página para especificar as definições para os localizadores de chave.

Para exibir a página do console administrativo, conclua as etapas a seguir:

  1. Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
  2. Em Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão da Segurança de Serviços da Web > Localizadores de Chaves > Novo.

Nome do Localizador de Chave
Especifica o nome do localizador de chave.
Tipo de Dados String
Nome da Classe do Localizador de Chave
Especifica o nome para a implementação da classe do localizador de chave.

O WebSphere Application Server possui as seguintes implementações de classe do localizador de chave padrão:

com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
Mapeia uma identidade autenticada para uma chave. Essa classe e utilizada pelo emissor de resposta. Se a criptografia for utilizada, essa classe será utilizada para localizar uma chave para criptografar a mensagem de resposta. A classe com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator tem a capacidade de mapear uma identidade autenticada a partir da credencial de chamada do encadeamento atual para uma chave que é utilizada para criptografar a mensagem. Se uma identidade autenticada estiver presente no encadeamento atual, a classe mapeará o ID para o nome mapeado. Por exemplo, user1 é mapeado para mappedName_1. Caso contrário, name="default". Quando uma chave correspondente não for localizada, a identidade autenticada é mapeada para a chave padrão especificada no arquivo de ligação.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
Mapeia um nome para um alias. Essa classe é utilizada pelo receptor de resposta, pelo emissor de pedido e pelo receptor de pedido. O processo de criptografia utiliza essa classe para obter uma chave para criptografar uma mensagem e o processo de assinatura digital utiliza essa classe para obter uma chave para assinar uma mensagem. A classe com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator mapeia um nome lógico para um alias de chave no arquivo de armazenamento de chaves. Por exemplo, a chave nº 105115176771 é mapeada para CN=Alice, O=IBM, c=US.

Tipo de Dados String
Padrões com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator

com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator

Senha do Armazenamento de Chaves
Especifica a senha utilizada para acessar o arquivo de armazenamento de chaves.
Caminho do Armazenamento de Chaves
Especifica a localização do arquivo de armazenamento de chaves.

Utilize ${USER_INSTALL_ROOT} já que esse caminho é expandido ao caminho do WebSphere Application Server em sua máquina.

Tipo de Armazenamento de Chave
Especifica o tipo de arquivo de armazenamento de chaves.

O valor desse campo é JKS ou JCEKS:

JKS
Utilize essa opção se não estiver utilizando JCE (Java Cryptography Extensions).
JCEKS
Utilize essa opção se estiver utilizando JCE (Java Cryptography Extensions).

Padrão JKS
Intervalo JKS, JCEKS

Informações relacionadas

Coleta de Localizadores de Chave
Coleta de Chaves