Impostazioni di configurazione dell'indicatore di posizione della chiave
Utilizzare questa pagina per specificare le impostazioni per gli indicatori di posizione della chiave.
Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
- Fare clic su Server > Server delle applicazioni > nome_server.
- In Ulteriori proprietà, fare clic su Servizi Web: collegamenti predefiniti per la sicurezza dei servizi Web (WS-Security, Web Services Security) > Indicatori di posizione della chiave > Nuovo.
-
Nome indicatore di posizione della chiave
- Specifica il nome dell'indicatore di posizione della chiave.
-
Nome classe indicatore di posizione della chiave
- Specifica il nome per l'implementazione della classe dell'indicatore di posizione della chiave.
WebSphere Application Server dispone delle seguenti implementazioni della classe indicatore di posizione della chiave predefinite:
-
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
- Questa classe, utilizzata dal mittente della risposta, mappa un'identità autenticata su una chiave. Se si usa la codifica, questa classe viene utilizzata per individuare una chiave utile per codificare il messaggio di risposta. La classe com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator ha la capacità di mappare un'identità autenticata dalla credenziale di chiamata del thread corrente su una chiave che viene utilizzata per codificare il messaggio.
Se sul thread corrente si trova un'identità autenticata, la classe mappa l'ID sul nome mappato. Ad esempio, user1 viene mappato su mappedName_1.
Altrimenti, name="default". Quando non viene rilevata una chiave corrispondente, l'identità autenticata viene mappata sulla chiave predefinita specificata nel file di collegamento.
-
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
- Questa classe,
utilizzata dal ricevente della risposta, dal mittente della richiesta e dal ricevente della richiesta, mappa un nome su un alias. Il processo di codifica utilizza questa classe per ottenere una chiave che consenta di codificare un messaggio mentre quello di firma digitale utilizza questa classe per ottenere una chiave che consenta di firmare un messaggio. La classe com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator mappa un nome logico su un alias chiave nel file di memorizzazione delle chiavi. Ad esempio, la chiave #105115176771
viene mappata su CN=Alice, O=IBM, c=US.
| Tipo dati |
Stringa |
| Valori predefiniti |
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator |
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMayKeyLocator |
-
Password del file di memorizzazione delle chiavi
- Specifica la password utilizzata per accedere al file di memorizzazione delle chiavi.
-
Percorso del file di memorizzazione delle chiavi
- Specifica l'ubicazione del file di memorizzazione delle chiavi.
Utilizzare ${USER_INSTALL_ROOT} nel momento in cui questo percorso si espande al percorso di WebSphere Application sulla propria macchina.
-
Tipo di file di memorizzazione delle chiavi
- Specifica il tipo di file di memorizzazione delle chiavi.
Il valore per questo campo è JKS o JCEKS:
-
JKS
- Utilizzare questa opzione se non si sta utilizzando JCE (Java Cryptography Extensions).
-
JCEKS
- Utilizzare questa opzione se si sta utilizzando Java Cryptography Extensions.
| Predefinito |
JKS |
| Intervallo |
JKS, JCEKS |