Valores de configuración del localizador de claves
Utilice esta página para especificar los valores de los localizadores de claves
Para ver esta página de la consola administrativa, realice los pasos siguientes:
- Pulse Servidores > Servidores de aplicaciones > nombre_servidor.
- En Propiedades adicionales, pulse Servicios Web: Enlaces por omisión
para Web Services Security > Localizadores de claves > Nuevo.
-
Nombre del localizador de claves
- Especifica el nombre del localizador de claves.
-
Nombre de clase del localizador de claves
- Especifica el nombre de la implementación de clases del
localizador de claves.
WebSphere Application Server tiene las siguientes implementaciones de clases de localizadores de claves por omisión:
-
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
- Esta clase la utiliza el remitente de la respuesta y correlaciona una identidad autenticada con una clave. Si se utiliza el cifrado, esta clase se utiliza para localizar una clave con la cifrar el mensaje de la respuesta. La clase com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator permite
correlacionar una identidad autenticada desde el credencial del proceso de
invocación de la hebra actual con una clave que se utiliza para cifrar el
mensaje.
Si hay una identidad autenticada en la hebra actual, la clase correlaciona
el ID con el nombre correlacionado. Por ejemplo, el usuario1 se correlaciona con mappedName_1.
De lo contrario, name="default". Cuando no se encuentra una clave
coincidente, la identidad autenticada se correlaciona con la clave por
omisión especificada en el archivo de enlace.
-
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
- Esta clase
la utiliza el receptor de la respuesta, el emisor de la petición y el
receptor de la petición y correlaciona un nombre con un alias. El proceso de cifrado utiliza esta clase para obtener una clave con la que cifrar un
mensaje y el proceso de signatura digital utiliza esta clase para obtener una clave con la que firmar un mensaje. La clase com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator correlaciona un nombre lógico con un alias de clave en el archivo de almacén de claves. Por ejemplo, la clave #105115176771 se correlaciona con CN=Alice,
O=IBM, c=US.
| Tipo de datos |
String |
| Valores por omisión |
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator |
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMayKeyLocator |
-
Contraseña del almacén de claves
- Especifica la contraseña que se utilizar para acceder al archivo de
almacén de claves.
-
Vía de acceso del almacén de claves
- Especifica la ubicación del archivo de almacén de claves.
Utilice ${USER_INSTALL_ROOT} ya que esta vía de acceso se amplía hasta
la vía de acceso de WebSphere Application Server en la máquina.
-
Tipo de almacén de claves
- Especifica el tipo del archivo de almacén de claves.
El valor de este campo es JKS o JCEKS:
-
JKS
- Utilice esta opción si no está utilizando JCE (Java Cryptography Extensions).
-
JCEKS
- Utilice esta opción si está utilizando JCE (Java
Cryptography Extensions).
| Valor por omisión |
JKS |
| Rango |
JKS, JCEKS |