Keystores
Das Liberty-Profil kann nur einen Keystore-Typ von Java-Keystore (JKS) erstellen. Die Unterstützung für andere Keystore-Typen im Liberty-Profil kann abhängig davon sein, was von der zu Grunde liegenden JRE (Java Runtime Environment) unterstützt wird. Nachfolgend sind die verschiedenen Keystoretypen im Liberty-Profil aufgeführt.
Weitere Informationen zu den Konfigurationsattributen des Elements keystore finden Sie unter SSL-Konfigurationsattribute.
JKS und JCEKS
Java Keystore (JKS) und Java Cryptography Extensions Keystore (JCEKS) sind für die IBM JRE und die Oracle JRE gemeinsam und können über jede JRE gleich konfiguriert werden. JKS ist der Standard-Keystore-Typ im Liberty-Profil und der einzige Keystore-Typ, den das Liberty-Profil erstellen kann. Wird kein Keystoretyp in der Konfiguration angegeben, wird JKS verwendet.
<keyStore id="sampleJKSKeyStore"
location="MyKeyStoreFile.jks"
type="JKS" password="myPassword" />
<keyStore id="sampleJCEKSKeyStore"
location="MyKeyStoreFile.jceks"
type="JCEKS" password="myPassword" />
PKCS12-Keystore
<keyStore id="samplePKCS12KeyStore"
location="MyKeyStoreFile.p12"
type="PKCS12" password="myPassword" />
CMS-Keystore
security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
security.provider.4=com.ibm.security.cert.IBMCertPath
security.provider.5=com.ibm.security.sasl.IBMSASL
security.provider.6=com.ibm.xml.crypto.IBMXMLCryptoProvider
security.provider.7=com.ibm.xml.enc.IBMXMLEncProvider
security.provider.8=org.apache.harmony.security.provider.PolicyProvider
security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
security.provider.10=com.ibm.security.cmskeystore.CMSProvider
<keyStore id="sampleCMSKeyStore"
password="myPassword"
location="MyKeyStoreFile.kdb"
provider="IBMCMSProvider"
type="CMSKS"/>