Definições de Configuração do Localizador de Chaves
Utilize essa página para especificar as definições para os localizadores de chave.
Para exibir a página do console administrativo, conclua as etapas a seguir:
- Clique em Servidores > Servidores de Aplicativos > nome_do_servidor.
- Em Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão da Segurança de Serviços da Web > Localizadores de Chaves > Novo.
-
Nome do Localizador de Chave
- Especifica o nome do localizador de chave.
-
Nome da Classe do Localizador de Chave
- Especifica o nome para a implementação da classe do localizador de chave.
O WebSphere Application Server possui as seguintes implementações de classe do localizador de chave
padrão:
-
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
- Mapeia uma identidade autenticada para uma chave. Essa classe e
utilizada pelo emissor de resposta.
Se a criptografia for utilizada, essa classe será utilizada para localizar uma chave para
criptografar a mensagem de resposta. A classe com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator tem a capacidade
de mapear uma identidade autenticada a partir da credencial de chamada do encadeamento
atual para uma chave que é utilizada para criptografar a mensagem. Se uma identidade autenticada
estiver presente no encadeamento atual, a classe mapeará o ID para o nome
mapeado. Por exemplo, user1 é mapeado para mappedName_1. Caso
contrário, name="default".
Quando uma chave correspondente não for localizada, a identidade autenticada é
mapeada para a chave padrão especificada no arquivo de ligação.
-
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
- Mapeia um nome para um alias. Essa classe é utilizada pelo
receptor de resposta, pelo emissor de pedido e pelo receptor de
pedido.
O processo de criptografia utiliza essa classe para obter uma
chave para criptografar uma mensagem e o processo de assinatura
digital utiliza essa classe para obter uma chave para assinar uma
mensagem. A classe com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
mapeia um nome lógico para um alias de chave no arquivo de armazenamento de
chaves. Por exemplo, a chave nº 105115176771
é mapeada para CN=Alice, O=IBM, c=US.
| Tipo de Dados |
String |
| Padrões |
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
|
-
Senha do Armazenamento de Chaves
- Especifica a senha utilizada para acessar o arquivo de
armazenamento de chaves.
-
Caminho do Armazenamento de Chaves
- Especifica a localização do arquivo de armazenamento de chaves.
Utilize ${USER_INSTALL_ROOT} já que esse caminho é
expandido ao caminho do WebSphere Application Server em sua máquina.
-
Tipo de Armazenamento de Chave
- Especifica o tipo de arquivo de armazenamento de chaves.
O valor desse campo é JKS ou JCEKS:
-
JKS
- Utilize essa opção se não estiver utilizando JCE (Java Cryptography Extensions).
-
JCEKS
- Utilize essa opção se estiver utilizando JCE (Java Cryptography Extensions).
| Padrão |
JKS |
| Intervalo |
JKS, JCEKS |