Konfigurationeinstellungen für Trust Anchor
Verwenden Sie diese Seite, um einen Trust Anchor zu konfigurieren. Trust Anchor zeigen
auf Keystores, die gesicherte Stammzertifikate oder selbst unterzeichnete Zertifikate enthalten. Auf dieser
Seite können Sie einen Namen für den Trust Anchor und die erforderlichen Informationen für den Zugriff
auf einen Keystore festlegen. Die Anwendungsbindung verwendet diesen Namen, um auf eine vordefinierte
Trust-Anchor-Definition in der Bindungsdatei (oder den Standardwert) zu verweisen.
Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken
Sie unter "Weitere Merkmale" auf Web
Services: Standardbindungen für die Sicherheit von Web Services > Trust Anchor > Neu.
-
Name des Trust Anchor
- Geben Sie den eindeutigen Namen an, den die Anwendungsbindung verwendet, um auf eine vordefinierte
Trust-Anchor-Definition in der Standardbindung zu verweisen.
-
Kennwort des Keystore
- Das Kennwort für den Zugriff auf die Keystore-Datei.
-
Pfad des Keystore
- Das Verzeichnis der Keystore-Datei.
Verwenden Sie ${USER_INSTALL_ROOT}, weil dieser Pfad den WAS-Pfad auf Ihrer Maschine angibt.
-
Typ des Keystore
- Der Typ der Keystore-Datei.
Gültige Werte für dieses Feld sind JKS und JCEKS.
-
JKS
- Verwenden Sie diese Option, wenn Sie JCE (Java Cryptography Extensions) nicht verwenden.
-
JCEKS
- Verwenden Sie diese Option, wenn Sie JCE (Java Cryptography Extensions) verwenden. Das Keystore-Format
JCEKS ist zwar sicherer, wirkt sich aber nachteilig auf die Leistung aus.
| Datentyp |
String |
| Standardwert |
JKS |
| Bereich |
JKS, JCEKS |