Konfigurationseinstellung für Key locator
Verwenden Sie diese Seite, um die Einstellungen für Key Locator festzulegen.
Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:
- Klicken Sie auf Server > Anwendungsserver > Servername.
- Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für
die Sicherheit von Web Services > Key Locator > Neu.
-
Name des Key Locator
- Der Name des Key Locator.
-
Klassenname des Key Locator
- Der Name der Implementierungsklasse des Key Locator.
WebSphere Application Server hat die folgenden Standardklassenimplementierungen für Key Locator:
-
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
- Diese Klasse
wird vom Antwortsender verwendet und ordnet einem Schlüssel eine authentifizierte ID zu.
Falls mit Verschlüsselung gearbeitet wird,
wird diese Klasse verwendet, um einen Schlüssel für die Verschlüsselung der Antwortnachricht zu suchen. Die
Klasse com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator kann einem Schlüssel, der zum Verschlüsseln der Nachricht
verwendet wird, eine authentifizierte ID aus dem Aufrufberechtigungsnachweis des aktuellen Thread zuordnen. Wenn
im aktuellen Thread eine authentifizierte ID enthalten ist, ordnet die Klasse die ID dem zugeordneten Namen zu. Beispiel:
Benutzer1 wird zugeordneterName_1 oder name="default" zugeordnet. Ist kein übereinstimmender Schlüssel
vorhanden, wird die authentifizierte ID dem im der Bindungsdatei angegebenen Standardschlüssel zugeordnet.
-
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
- Diese Klasse wird vom Antwortempfänger, Anforderungssender
und Anforderungsempfänger verwendet und ordnet einen Namen einem Aliasnamen zu. Der Verschlüsselungsprozess
verwendet diese Klasse, um einen Schlüssel für die Verschlüsselung einer Nachricht anzufordern. Der Prozess für
digitale Signatur verwendet diese Klasse, um einen Schlüssel für die Unterzeichnung einer Nachricht anzufordern.
Die Klasse
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator ordnet einen logischen Namen einem Schlüsselaliasnamen in der Keystore-Datei zu.
Beispiel: Der Schlüssel #105115176771 wird CN=Alice, O=IBM, c=US zugeordnet.
| Datentyp |
String |
| Standardwerte |
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator |
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMayKeyLocator |
-
Kennwort des Keystore
- Das Kennwort für den Zugriff auf die Keystore-Datei.
-
Pfad des Keystore
- Das Verzeichnis der Keystore-Datei.
Verwenden Sie ${USER_INSTALL_ROOT}, weil dieser Pfad den WAS-Pfad auf Ihrer Maschine angibt.
-
Typ des Keystore
- Der Typ der Keystore-Datei.
Gültige Werte für dieses Feld sind JKS und JCEKS:
-
JKS
- Verwenden Sie diese Option, wenn Sie JCE (Java Cryptography Extensions) nicht verwenden.
-
JCEKS
- Verwenden Sie diese Option, wenn Sie JCE (Java Cryptography Extensions) verwenden.
| Standardwert |
JKS |
| Bereich |
JKS, JCEKS |