Keystores

Das Liberty-Profil kann nur einen Keystore-Typ von Java-Keystore (JKS) erstellen. Die Unterstützung für andere Keystore-Typen im Liberty-Profil kann abhängig davon sein, was von der zu Grunde liegenden JRE (Java Runtime Environment) unterstützt wird. Nachfolgend sind die verschiedenen Keystoretypen im Liberty-Profil aufgeführt.

Weitere Informationen zu den Konfigurationsattributen des Elements keystore finden Sie unter SSL-Konfigurationsattribute.

JKS und JCEKS

Java Keystore (JKS) und Java Cryptography Extensions Keystore (JCEKS) sind für die IBM JRE und die Oracle JRE gemeinsam und können über jede JRE gleich konfiguriert werden. JKS ist der Standard-Keystore-Typ im Liberty-Profil und der einzige Keystore-Typ, den das Liberty-Profil erstellen kann. Wird kein Keystoretyp in der Konfiguration angegeben, wird JKS verwendet.

Nachfolgend sehen Sie ein Beispiel für die Konfiguration eines JKS-Keystore:
     <keyStore id="sampleJKSKeyStore"
      location="MyKeyStoreFile.jks"
      type="JKS" password="myPassword" />
Nachfolgend sehen Sie ein Beispiel für die Konfiguration eines JCEKS-Keystore:
    <keyStore id="sampleJCEKSKeyStore"
     location="MyKeyStoreFile.jceks"
     type="JCEKS" password="myPassword" />

PKCS12-Keystore

Wenn Sie die IBM JRE (Java Runtime Environment) verwenden, kann der Public Key Cryptography Standards #12 (PKCS12)-Keystore zwar verwendet, aber vom Liberty-Profil nicht erstellt werden. Nachfolgend sehen Sie ein Beispiel für die Konfiguration eines PKCS12-Keystore:
    <keyStore id="samplePKCS12KeyStore"
     location="MyKeyStoreFile.p12"
     type="PKCS12" password="myPassword" />

CMS-Keystore

Wenn Sie die IBM JRE (Java Runtime Environment) verwenden, kann der CMS-Keystore zwar verwendet, aber vom Liberty-Profil nicht erstellt werden. Es müssen jedoch spezielle Konfigurationsschritte ausgeführt werden. Der CMS-Provider ist in der IBM JRE nicht standardmäßig verfügbar. Daher muss er der Providerliste in der Datei java.security der IBM JRE hinzugefügt werden. Im folgenden Beispiel wird die Klasse com.ibm.security.cmskeystore.CMSProvider am Ende der Liste hinzugefügt. Stellen Sie sicher, dass in der Providerliste die richtige Providernummer angegeben ist. Das Liberty-Profil verwendet für den Zugriff auf den Keystore nicht die CMS-Keystore-Stash-Datei.
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
    security.provider.6=com.ibm.xml.crypto.IBMXMLCryptoProvider
    security.provider.7=com.ibm.xml.enc.IBMXMLEncProvider
    security.provider.8=org.apache.harmony.security.provider.PolicyProvider
    security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
    security.provider.10=com.ibm.security.cmskeystore.CMSProvider
Zur Verwendung des CMS-Keystore muss die Konfiguration in der Datei server.xml wie folgt aussehen:
    <keyStore id="sampleCMSKeyStore" 
     password="myPassword"
     location="MyKeyStoreFile.kdb"
     provider="IBMCMSProvider"
     type="CMSKS"/>

Symbol das den Typ des Artikels anzeigt. Referenzartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_sec_keystores
Dateiname: rwlp_sec_keystores.html