加密信息配置设置

使用此页面来配置加密和解密参数。可以使用这些参数来加密和解密消息的各部分(包括主体和用户名令牌)。
要在服务器级别查看此 WebSphere® Application Server 管理控制台面板来了解加密信息,请完成下列步骤:
  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定
  3. 在“缺省生成者绑定”或“缺省使用者绑定”下,单击加密信息
  4. 单击新建以创建新的加密配置或单击现有加密配置的名称。
要在应用程序级别查看此 WebSphere Application Server 管理控制台页来了解集合证书库,请完成下列步骤:
  1. 单击应用程序 > 企业应用程序 > application_name
  2. 在“相关项”下,单击 EJB 模块或者单击 Web 模块 > URI_name
  3. 在“其他属性”下,可以访问以下绑定的加密信息:
    • 对于“请求生成者”,单击 Web Service:客户机安全绑定。在“请求生成者(发送方)绑定”下,单击编辑定制。在“必需属性”下,单击加密信息
    • 对于“请求使用者”,单击 Web Service:服务器安全绑定。在“请求使用者(接收方)绑定”下,单击编辑定制。在“必需属性”下,单击加密信息
    • 对于“响应生成者”,单击 Web Service:服务器安全绑定。在“响应生成者(发送方)绑定”下,单击编辑定制。在“必需属性”下,单击加密信息
    • 对于“响应使用者”,单击 Web Service:客户机安全绑定。在“响应使用者(接收方)绑定”下,单击编辑定制。在“必需属性”下,单击加密信息
  4. 单击新建以创建新的加密配置或单击现有加密配置的名称。
相关参考
加密信息集合加密信息名称
密钥定位器集合密钥定位器名
加密信息配置设置

加密信息名称

指定加密信息的名称。
数据类型 String

数据加密算法

指定数据加密方法的算法 URI。
支持以下算法:

缺省情况下,Java 密码术扩展(JCE)附带了强度受限的密码。要使用 192 位和 256 位高级加密标准(AES)加密算法,则必须应用无限制的权限策略文件。有关更多信息,请参阅“密钥加密算法”字段描述。

密钥加密算法

指定密钥加密方法的算法统一资源标识(URI)。
缺省情况下,Java 密码术扩展(JCE)附带了强度受限的密码。要使用 192 位和 256 位高级加密标准(AES)加密算法,则必须应用无限制的权限策略文件。下载这些策略文件和覆盖现有策略文件(WAS_HOME/jre/lib/security/ 目录中的 local_policy.jarUS_export_policy.jar)前,先备份现有策略文件,以备将来想要复原原始文件。要下载策略文件,完成以下两组步骤中的任何一组:
  • 对于使用 IBM® Developer Kit 和 Java Technology Edition V1.4.2 的 WebSphere Application Server 平台(包括 AIX®、Linux® 和 Windows® 平台),可以通过完成以下步骤获取无限制的权限策略文件:
    1. 访问以下 Web 站点:http://www.ibm.com/developerworks/java/jdk/security/index.html
    2. 单击 JAVA 1.4.2 material > IBM SDK Policy files
    3. 必要时注册并登录到 Web 站点。
    4. 找到正确版本的 Java 密码术扩展(JCE)策略文件并单击 Download now

      unrestrict.zip 文件将下载到您的机器上。

在完成这两组步骤中的任何一组步骤之后,将有两个 Java 归档(JAR)文件被放到 Java 虚拟机(JVM)jre/lib/security/ 目录中。
要指定服务器级别上的定制算法,完成下列步骤:
  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定
  3. 在“其他属性”下,单击算法映射
  4. 单击新建以指定新的算法映射,或者单击现有配置的名称以修改其设置。
  5. 在“其他属性”下,单击算法 URI
  6. 单击新建以创建新的算法 URI。必须在算法类型字段中指定密钥加密以使配置显示在“加密信息配置设置”面板上的密钥加密算法字段中。

加密密钥信息

指定用于加密的密钥信息引用的名称。此引用由指定的密钥定位器解析到实际密钥,并定义在密钥信息中。

您必须为请求生成者和响应生成者绑定指定一个加密密钥配置或不指定加密密钥配置。

对于响应使用者和请求使用者绑定,您可以配置多个加密密钥引用。要创建新的加密密钥引用,在“其他属性”下单击密钥信息引用

可以为以下级别上的下列绑定指定加密密钥配置:
绑定名 单元级别、服务器级别或应用程序级别 路径
缺省生成者绑定 单元级别
  1. 单击安全性 > Web Service
  2. 在“缺省生成者绑定”下,单击密钥信息
缺省使用者绑定 单元级别
  1. 单击安全性 > Web Service
  2. 在“缺省使用者绑定”下,单击密钥信息
缺省生成者绑定 服务器级别
  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定
  3. 在“缺省生成者绑定”下,单击密钥信息
缺省使用者绑定 服务器级别
  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定
  3. 在“缺省使用者绑定”下,单击密钥信息
请求生成者(发送方)绑定 应用程序级别
  1. 单击应用程序 > 企业应用程序 > application_name
  2. 在“相关项”下,单击 EJB 模块或者单击 Web 模块 > URI_name
  3. 在“其他属性”下,单击 Web Service:客户机安全绑定
  4. 在“请求生成者(发送方)绑定”下,单击编辑定制
  5. 在“必需属性”下,单击密钥信息
响应生成者(发送方)绑定 应用程序级别
  1. 单击应用程序 > 企业应用程序 > application_name
  2. 在“相关项”下,单击 EJB 模块或者单击 Web 模块 > URI_name
  3. 在“其他属性”下,单击 Web Service:服务器安全绑定
  4. 在“响应生成者(发送方)绑定”下,单击编辑定制
  5. 在“必需属性”下,单击密钥信息

部分引用

为部署描述符中的生成者绑定指定 <confidentiality> 元素的名称,或者为使用者绑定元素指定 <requiredConfidentiality> 元素的名称。

此字段仅在应用程序级别上可用。


反馈