Configuración de JAAS
|
com.ibm.wsspi.wssecurity. token.X509.issuerName |
Especifique el SubjectDN o el IssuerDN del emisor del certificado
X.509. |
Esta propiedad se utiliza
para especificar el emisor del certificado en el componente de consumidor de señales. |
Configuración de JAAS
|
com.ibm.wsspi.wssecurity. token.X509.issuerSerial |
Especifique el número de serie del certificado X.509. |
Esta propiedad se utiliza
para especificar número de serie del certificado en el componente de consumidor de señales. |
Información de claves
|
com.ibm.wsspi.wssecurity. keyinfo.EncodingNS |
Especifique el identificador de recursos uniforme (URI) del nombre calificado (QName). |
Esta propiedad se utiliza para especificar la parte de QName correspondiente al URI del espacio de nombres
que representa el método de codificación. |
Propiedades |
com.ibm.ws.wssecurity. handler.hardwareCacheEntryRefreshHours |
Especifique un valor numérico de 1 a 24 que representa el número de
horas que una clave temporal es válida.
|
Esta propiedad se utiliza para especificar la cantidad de tiempo
antes de que vuelva a convertirse una clave.
Las claves temporales que están fuera del almacén de claves suelen caducar en un breve
periodo de tiempo, medido en días u horas.
Si el servidor está configurado para utilizar una tarjeta de aceleración
de hardware, pero no el almacén de claves de hardware, puede configurarlo para convertir
las claves temporales periódicamente antes de que caduquen.
Si no se ha establecido esta propiedad, se vuelve a convertir una clave al cabo de 8
horas. Si establece este valor en 0, se inhabilita la reconversión. |
Generador de peticiones y generador de respuestas |
com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement |
Especifique 1 o true. |
Esta propiedad se utiliza con la opción Añadir Nonce para establecer el distintivo
mustUnderstand en el descriptor de despliegue. |
Generador de peticiones y generador de respuestas |
com.ibm.wsspi.wssecurity. timestamp.dialect |
|
|
Información de firmas |
com.ibm.wsspi.wssecurity. dsig.dumpPath |
Especifique la vía de acceso utilizada para localizar el archivo de salida. |
Esta propiedad se utiliza para especificar un archivo de salida para volcar los datos binarios
UTF-8 de destino antes de firmar y verificar los mensajes. |
Generador de señales |
com.ibm.wsspi.wssecurity. token.username.timestampExpires |
Especifique 1 o true. |
Esta propiedad se utiliza para especificar una fecha de caducidad para la señal de nombre de usuario. |
Algoritmos de transformación |
com.ibm.wsspi.wssecurity. dsig.XPathExpression |
not(ancestor-or-self::* [namespace-uri()= 'http://www.w3.org/2000 /09/xmldsig#' and local-name()='Signature'])
|
Esta propiedad se utiliza con este algoritmo:
http://www.w3.org/TR/1999
/REC-xpath-19991116
|