Valores de información de claves

Utilice esta página para configurar la información de claves para el enlace de conjunto de políticas seleccionado. Los atributos de información de claves definen cómo se generan o consumen las claves criptográficas.

Puede configurar la información de claves para el enlace de conjunto de políticas seleccionado al editar un enlace de servidor o célula por omisión. También puede configurar enlaces específicos de la aplicación para las señales y las partes del mensaje que el conjunto de políticas necesita.

Para ver esta página de la consola administrativa al editar un enlace de célula por omisión, realice las siguientes acciones:
  1. Pulse Servicios > Conjuntos de políticas > Enlaces generales de conjuntos de políticas de proveedor o Enlaces generales de conjuntos de políticas de cliente.
  2. Pulse en un nombre de enlace en la columna Nombre.
  3. Pulse la política WS-Security en la tabla de políticas.
  4. Pulse el enlace Claves y certificados en la sección Enlaces de política de seguridad de mensajes principales.
  5. Pulse una clave en la columna Nombre de la tabla Información de claves.
Para ver esta página de la consola administrativa al configurar enlaces específicos de aplicaciones para las señales y las partes del mensaje que el conjunto de políticas necesita, efectúe las siguientes opciones:
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere .
  2. Seleccione una aplicación que contenga servicios Web. La aplicación debe contener un proveedor de servicios o un cliente de servicio.
  3. Pulse el enlace Conjuntos de políticas y enlaces del proveedor de servicios o Conjuntos de políticas y enlaces del cliente de servicio en la sección Propiedades de servicios Web.
  4. Seleccione un enlace. Previamente se debe haber conectado un conjunto de políticas y asignado un enlace específico de la aplicación.
  5. Pulse la política WS-Security en la tabla de políticas.
  6. Pulse el enlace Claves y certificados en la sección Enlaces de política de seguridad de mensajes principales.
  7. Pulse una clave en la columna Nombre de la tabla Información de claves.

Este panel de la consola administrativa se aplica sólo a los servicios web de la API de Java para servicios web XML (JAX-WS).

Nombre

Especifica el nombre exclusivo para la configuración de la información de claves.

El campo de nombre de información de clave muestra el nombre exclusivo de la clave que se configura, si está editando una clave. Si está creando una, escriba un nombre exclusivo.

Tipo

Lista el tipo de referencia clave.

Este campo sólo se visualiza si ha seleccionado una clave de cifrado o de firma para el enlace de generador, como gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo o gen_enckeyinfo.

Puede seleccionar uno de los siguientes tipos de claves en la lista:
Identificador de clave
El atributo asociado en el archivo de enlace es KEYID.
Referencia de señal de seguridad
El atributo asociado en el archivo de enlace es STRREF.
Señal incorporada
El atributo asociado en el archivo de enlace es EMB.
Nombre de usuario y serie de usuario X.509
El atributo asociado en el archivo de enlace es X509ISSUER.
Certificado de huella
El atributo asociado en el archivo de enlace es THUMBPRINT.

El tipo de información de claves Thumbprint requiere un almacén de claves con el par de claves pública y privada, en lugar de una clave compartida.

Tipo de datos: Lista de selección
Nombre de consumidor o generador de señales

Especifica el nombre del consumidor o generador de señales. Especifica un nombre exclusivo para la configuración de señales.

EL campo de nombre de consumidor o generador de señales muestra el nombre de las señales preconfiguradas que se pueden utilizar en la configuración de información de claves si está editando una clave o creando una nueva clave.

Puede seleccionar un nombre de consumidor o generador de señales en esta lista. La lista de nombres cambia, en función de si la información de claves seleccionada es para claves de entrada (consumidor) o para claves de salida (generador). Para las claves con dirección de salida, se muestra la lista de generadores de señales definidos. Para las claves con dirección de entrada, se muestra la lista de consumidores de señales definidos.

Tipo de datos: Serie
Dirección

Especifica si la dirección de la clave es de entrada o de salida.

La dirección de las señales de generador es de salida mientras que la dirección para las señales de consumidor y claves de descifrado es de entrada.

Tipo de datos: Serie
Valores predeterminados: Entrada (para enlaces de consumidor) o Salida (para enlaces de generador)
Requiere claves derivadas

Especifica si la información de claves precisa de claves derivadas.

Claves derivadas explícitas
Precisa que las claves derivadas se especifiquen de forma explícita con un elemento WS-SecureConversation <DerivedKeyToken>.
Claves derivadas implícitas
Precisa que las claves derivadas se especifiquen de forma implícita con un elemento WS-Security <SecurityTokenReference>.
Valores predeterminados de alteración temporal

La especificación de valores de clave derivada prevalece sobre la información de clave derivada que el ejecutable genera de forma predeterminada.

Procedimientos recomendados: Se recomienda que no altere los atributos opcionales siguientes. La seguridad de servicios web proporciona automáticamente valores predeterminados para cada atributo. Puede ser necesario alterar estos valores predeterminados si el servicio se ejecuta entre varios proveedores. Los proveedores pueden utilizar distintos valores de atributos para la generación de claves derivadas. bprac
Longitud de clave
Especifica la longitud de la clave derivada. Si no se especifica un valor de alteración temporal, el valor predeterminado se proporciona en base a la aserción de política de la suite de algoritmo. Se recomienda que deje este campo vacío, de forma que se pueda utilizar el valor predeterminado. Los valores válidos para la longitud de clave van de 16 a 32.
Longitud de Nonce
Especifica la longitud de nonce. Se genera un nonce para cada petición, y se incluye para la generación de clave derivada. Este valor es opcional y si no se especifica un valor de alteración temporal, se utiliza el valor predeterminado para generar el nonce. Un valor válido para la longitud de nonce es cualquier entero entre 16 y 128.
Etiqueta de cliente
Especifica la etiqueta de cliente. La etiqueta se utiliza en la función P_SHA-1 para generar la clave derivada. Si no se especifica, el valor predeterminado es WS-SecureConversation.
Etiqueta de servicio
Especifica la etiqueta de servicio. La etiqueta se utiliza en la función P_SHA-1 para generar la clave derivada. Si no se especifica, el valor predeterminado es WS-SecureConversation.
Propiedades personalizadas

Especifica valores de configuración adicionales que los tipos de señales pueden necesitar.

Las propiedades personalizadas son pares de datos arbitrarios de nombre-valor.

Esta tabla lista propiedades personalizadas. Utilice las propiedades personalizadas para establecer las propiedades de configuración internas del sistema. No es necesario definir una propiedad personalizada al definir una señal personalizada.

Seleccionar

Especifica propiedades personalizadas que puede añadir, editar o suprimir de los enlaces de conjunto de políticas.

Pulse Nuevo para añadir y definir una nueva propiedad personalizada.

Para las propiedades personalizadas existentes, seleccione el recuadro junto al nombre de la propiedad personalizada y, a continuación, pulse una de las siguientes acciones:

Acción Descripción
Nuevo Crea una nueva entrada de propiedad personalizada. Para añadir una propiedad personalizada, especifique el nombre y el valor.
Editar Especifica que puede editar la propiedad personalizada seleccionada. Pulse esta opción para proporcionar campos de entrada y crear la lista de valores de célula a editar. Para que la opción Editar se visualice, debe haber como mínimo una propiedad personalizada.
Suprimir Elimina la propiedad personalizada seleccionada.
Tipo de datos: Recuadro de selección (deseeleccionado)
Nombre

Especifica el nombre de la propiedad personalizada que puede utilizar con enlaces de conjunto de políticas por omisión.

Las propiedades personalizadas son pares de datos arbitrarios de nombre-valor. Al principio, las propiedades personalizadas no se visualizan en esta columna hasta no haber añadido como mínimo una propiedad personalizada.

Tipo de datos: Serie
Valor

Especifica el valor de la propiedad personalizada.

Esta columna muestra el valor de la propiedad personalizada (por ejemplo, true). El valor puede ser una serie o el valor puede ser un valor booleano verdadero o falso.

Tipo de datos: Serie o booleano



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Colección de conjuntos de políticas de aplicación
Valores de conjunto de políticas de aplicación
Conjuntos de políticas conectadas por búsqueda
Valores de enlaces de conjuntos de políticas
Grupo de generadores de señales
Valores de configuración del generador de señales
Grupo de consumidores de señales
Valores de configuración del consumidor de señales


Nombre de fichero: uwbs_wsspsbki.html