Usando armazenamento de chaves personalizado no perfil de token do Liberty
Consulte também
Se estiver usando o perfil de token do Liberty para proteger seu aplicativo, você deve realizar as etapas de configuração deste tópico para evitar quaisquer falhas durante o tempo de execução.
Para usar um armazenamento de chaves personalizado no perfil de token do Liberty:
- Na janela Serviços, pare o servidor da aplicação se ele estiver em execução.
- Exporte o certificado do alias amserver adotando um dos seguintes procedimentos:
- Navegue até o diretório diretório-de-instalação-do-servidor-da-aplicação\domínios\domínio1\config\.
Se os padrões da configuração do gerenciador de acesso não tiverem sido aceitos durante a instalação do IDE, navegue até o diretório flatfile especificado durante a configuração manual.
- No diretório, localize o arquivo keystore.jks.
- Exporte o certificado do alias amserver usando o seguinte comando keytool:
keytool -export -keystore keystore.jks -alias amserver -rfc -file server.cer
Este comando salva automaticamente o certificado x509 em um arquivo denominado server.cer.
- A senha do arquivo keystore.jks que está armazenado no amflatfiledir é secreta.
- Exporte o certificado do alias da chave personalizado, a ser usado pelo cliente de serviço Web para assinar as mensagens de SOAP, adotando o seguinte procedimento:
- Navegue até o diretório onde o armazenamento de chaves personalizado se encontra.
- Exporte o certificado do alias da chave personalizado usando o seguinte comando keytool:
keytool -export -keystore customkeystore.jks -alias key-alias -rfc -file client.cer
Este comando salva automaticamente o certificado X509 em um arquivo denominado client.cer.
O mesmo alias será usado na propriedade com.sun.identity.liberty.wsc.cert.alias na Etapa 6.
- Importe os certificados adotando o seguinte procedimento:
- Importe o server.cer que você criou na Etapa 2 no arquivo de armazenamento de chaves personalizado usando o seguinte comando keytool:
keytool -import -keystore customkeystore.jks -alias amdisco -file server.cer
O provedor de serviços Web que usa um armazenamento de chaves personalizado utiliza este certificado importado para confiar no serviço de descoberta do Liberty do gerenciador de acesso.
- Importe o client.cer que você criou na Etapa 3 no arquivo de armazenamento de chaves do gerenciador de acesso usando o seguinte comando keytool:
keytool -import -keystore keystore.jks -alias custom-alias -file client.cer
Consulte a Etapa 2 para saber o local do arquivo de armazenamento de chaves do gerenciador de acesso.
O serviço de descoberta usa este certificado importado para gerar um token do cliente de serviço Web.
- A senha do arquivo keystore.jks que está armazenado no amflatfiledir é secreta.
- Navegue até o diretório diretório-de-instalação-do-servidor-da-aplicação\addons\amserver e abra o arquivo AMConfig.properties.
- Encontre a seguinte linha:
com.sun.identity.liberty.ws.wsc.certalias=amclient
e altere-a para:
com.sun.identity.liberty.ws.wsc.certalias=alias-da-chave-privada-no-armazenamento-de-chaves-personalizado
O alias-da-chave-privada-no-armazenamento-de-chaves-personalizado é o mesmo alias-da-chave usado na Etapa 3 acima.
Este certificado é usado pelo cliente de serviço Web por meio de perfis X509/SAML do Liberty para assinar as mensagens de SOAP.
- Encontre a seguinte linha:
com.sun.identity.liberty.ws.trustedca.certaliases=amserver:host-name
e altere-a para:
com.sun.identity.liberty.ws.trustedca.certaliases=amdisco:nome-do-host
- amdisco é o alias que você usou para importar o certificado na Etapa 4.
- Se você não alterou os valores de instalação padrão, nome-do-host na linha acima será host local.
- Salve suas alterações e feche o arquivo AMConfig.properties.
- Na janela Serviços, reinicie o servidor da aplicação.
- Consulte também
- Configurando os perfis do mecanismo de segurança das instâncias do gerenciador de acesso Sun Java System
- Configurando o suporte do perfil de token SAML do Liberty
- Caixa de diálogo Editar perfil de mecanismo de segurança
- Ativando o mecanismo de segurança do Liberty para clientes de serviços Web
- Ativando o mecanismo de segurança do Liberty para provedores de serviços Web
Notificações legais