Usando armazenamento de chaves personalizado no perfil de token do Liberty

Consulte também

Se estiver usando o perfil de token do Liberty para proteger seu aplicativo, você deve realizar as etapas de configuração deste tópico para evitar quaisquer falhas durante o tempo de execução.

Para usar um armazenamento de chaves personalizado no perfil de token do Liberty:

  1. Na janela Serviços, pare o servidor da aplicação se ele estiver em execução.
  2. Exporte o certificado do alias amserver adotando um dos seguintes procedimentos:
    1. Navegue até o diretório diretório-de-instalação-do-servidor-da-aplicação\domínios\domínio1\config\.
      Se os padrões da configuração do gerenciador de acesso não tiverem sido aceitos durante a instalação do IDE, navegue até o diretório flatfile especificado durante a configuração manual.
    2. No diretório, localize o arquivo keystore.jks.
    3. Exporte o certificado do alias amserver usando o seguinte comando keytool:
      keytool -export -keystore keystore.jks -alias amserver -rfc -file server.cer
      Este comando salva automaticamente o certificado x509 em um arquivo denominado server.cer.
      • A senha do arquivo keystore.jks que está armazenado no amflatfiledir é secreta.
  3. Exporte o certificado do alias da chave personalizado, a ser usado pelo cliente de serviço Web para assinar as mensagens de SOAP, adotando o seguinte procedimento:
    1. Navegue até o diretório onde o armazenamento de chaves personalizado se encontra.
    2. Exporte o certificado do alias da chave personalizado usando o seguinte comando keytool:
      keytool -export -keystore customkeystore.jks -alias key-alias -rfc -file client.cer
      Este comando salva automaticamente o certificado X509 em um arquivo denominado client.cer.
      O mesmo alias será usado na propriedade com.sun.identity.liberty.wsc.cert.alias na Etapa 6.
  4. Importe os certificados adotando o seguinte procedimento:
    1. Importe o server.cer que você criou na Etapa 2 no arquivo de armazenamento de chaves personalizado usando o seguinte comando keytool:
      keytool -import -keystore customkeystore.jks -alias amdisco -file server.cer
      O provedor de serviços Web que usa um armazenamento de chaves personalizado utiliza este certificado importado para confiar no serviço de descoberta do Liberty do gerenciador de acesso.
    2. Importe o client.cer que você criou na Etapa 3 no arquivo de armazenamento de chaves do gerenciador de acesso usando o seguinte comando keytool:
      keytool -import -keystore keystore.jks -alias custom-alias -file client.cer
      Consulte a Etapa 2 para saber o local do arquivo de armazenamento de chaves do gerenciador de acesso.
      O serviço de descoberta usa este certificado importado para gerar um token do cliente de serviço Web.
      • A senha do arquivo keystore.jks que está armazenado no amflatfiledir é secreta.
  5. Navegue até o diretório diretório-de-instalação-do-servidor-da-aplicação\addons\amserver e abra o arquivo AMConfig.properties.
  6. Encontre a seguinte linha:
    com.sun.identity.liberty.ws.wsc.certalias=amclient
    e altere-a para:
    com.sun.identity.liberty.ws.wsc.certalias=alias-da-chave-privada-no-armazenamento-de-chaves-personalizado
    O alias-da-chave-privada-no-armazenamento-de-chaves-personalizado é o mesmo alias-da-chave usado na Etapa 3 acima.
    Este certificado é usado pelo cliente de serviço Web por meio de perfis X509/SAML do Liberty para assinar as mensagens de SOAP.
  7. Encontre a seguinte linha:
    com.sun.identity.liberty.ws.trustedca.certaliases=amserver:host-name
    e altere-a para:
    com.sun.identity.liberty.ws.trustedca.certaliases=amdisco:nome-do-host
  8. Salve suas alterações e feche o arquivo AMConfig.properties.
  9. Na janela Serviços, reinicie o servidor da aplicação.
Consulte também
Configurando os perfis do mecanismo de segurança das instâncias do gerenciador de acesso Sun Java System
Configurando o suporte do perfil de token SAML do Liberty
Caixa de diálogo Editar perfil de mecanismo de segurança
Ativando o mecanismo de segurança do Liberty para clientes de serviços Web
Ativando o mecanismo de segurança do Liberty para provedores de serviços Web

Notificações legais