Einstellungen für Schlüsseldaten

Verwenden Sie diese Seite, um die Schlüsseldaten für die ausgewählte Richtliniensatzbindung zu konfigurieren. Schlüsseldatenattribute definieren, wie Chiffrierschlüssel generiert bzw. konsumiert werden.

Sie können die Schlüsseldaten für die ausgewählte Richtliniensatzbindung konfigurieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte konfigurieren, die für den Richtliniensatz erforderlich sind.

Wenn Sie eine Standardzellenbindung bearbeiten, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen oder Allgemeine Clientrichtliniensatzbindungen.
  2. Klicken Sie in der Spalte Name auf einen Bindungsnamen.
  3. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  4. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.
  5. Klicken Sie in der Spalte Name der Tabelle "Schlüsseldaten" auf einen Schlüssel.
Wenn Sie anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte, die der Richtliniensatz erfordert, konfigurieren, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen.
  2. Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Serviceprovider oder einen Serviceclient enthalten.
  3. Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf den Link Richtliniensätze und Bindungen für Serviceprovider oder auf den Link Richtliniensätze und Bindungen für Serviceclient.
  4. Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine anwendungsspezifische Bindung zugewiesen haben.
  5. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  6. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.
  7. Klicken Sie in der Spalte Name der Tabelle "Schlüsseldaten" auf einen Schlüssel.

Diese Anzeige der Administrationskonsole wird nur auf JAX-WS-Web-Services (Java API for XML Web Services) angewendet.

Name

Gibt den eindeutigen Namen für die Schlüsseldatenkonfiguration an.

Im Feld "Name der Schlüsseldaten" wird der eindeutige Name des Schlüssels angezeigt, der konfiguriert wird, wenn Sie einen Schlüssel bearbeiten. Wenn Sie einen Schlüssel erstellen, geben Sie einen eindeutigen Namen ein.

Typ

Listet den Typ der Schlüsselreferenz auf.

Dieses Feld wird nur angezeigt, wenn Sie einen Chiffrier- oder Signaturschlüssel für die Generatorbindung, wie z. B. gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo oder gen_enckeyinfo, ausgewählt haben.

Sie können in dieser Liste einen der folgenden Schlüsseltypen auswählen:
Schlüssel-ID
Das zugehörige Attribut in der Bindungsdatei ist KEYID.
Referenz auf Sicherheitstoken
Das zugehörige Attribut in der Bindungsdatei ist STRREF.
Integriertes Token
Das zugehörige Attribut in der Bindungsdatei ist EMB.
Name und Seriennummer des X.509-Zertifikatausstellers
Das zugehörige Attribut in der Bindungsdatei ist X509ISSUER.
Fingerabdruck
Das zugehörige Attribut in der Bindungsdatei ist THUMBPRINT.

Der Schlüsseldatentyp "Thumbprint" erfordert einen Keystore mit einem Paar aus öffentlichem und privatem Schlüssel anstelle eines gemeinsam genutzten Schlüssels.

Datentyp Auswahlliste
Name des Tokengenerators oder -konsumenten

Gibt den Namen des Tokengenerators oder -konsumenten an. Gibt einen eindeutigen Namen für die Tokenkonfiguration an.

Im Feld "Tokengenerator" oder "Tokenkonsument" werden die Namen der vorkonfigurierten Token angezeigt, die für die Schlüsseldatenkonfiguration verwendet werden können, wenn Sie einen Schlüssel bearbeiten oder einen neuen Schlüssel erstellen.

Sie können in dieser Liste den Namen eines Tokengenerators oder Tokenkonsumenten auswählen. Die Liste der Namen ändert sich in Abhängigkeit davon, ob die ausgewählten Schlüsseldaten für eingehende Schlüssel (Konsument) oder abgehende Schlüssel (Generator) bestimmt sind. Für abgehende Schlüssel wird eine Liste der definierten Tokengeneratoren angezeigt. Für eingehende Schlüssel wird die Liste der definierten Tokenkonsumenten angezeigt.

Datentyp String
Richtung

Gibt die Richtung des Schlüssels an - eingehend oder abgehend.

Die Richtung von Generatortoken ist abgehend, und die Richtung für Konsumententoken und Dechiffrierungschlüssel ist eingehend.

Datentyp String
Standardeinstellung Eingehend (für Konsumentenbindungen) und Abgehend (für Generatorbindungen)
Erfordert abgeleitete Schlüssel

Gibt an, ob die Schlüsseldaten abgeleitete Schlüssel erfordern.

Explizite abgeleitete Schlüssel
Erfordert, dass abgeleitete Schlüssel explizit mit einem WS-SecureConversation-Element <DerivedKeyToken> angegeben werden.
Implizite abgeleitete Schlüssel
Erfordert, dass abgeleitete Schlüssel implizit mit einem WS-SecureConversation-Nonce-Attribut im WS-Security-Element <SecurityTokenReference> angegeben werden.
Standardwerte überschreiben

Wenn Sie abgeleitete Schlüsselwerte angeben, werden die abgeleiteten Schlüsseldaten, die standardmäßig von der Laufzeitumgebung generiert werden, überschrieben.

Bewährte Verfahren: Es wird empfohlen, die folgenden optionalen Attribute nicht zu überschreiben. Die Web-Service-Sicherheit stellt automatisch Standardwerte für jedes Attribut bereit. Das Überschreiben der Standardwerte ist möglicherweise erforderlich, wenn der Service für mehrere Anbieter ausgeführt wird. Die Anbieter verwenden möglicherweise verschiedene Attributwerte für die Generierung abgeleiteter Schlüssel. bprac
Schlüssellänge
Gibt die Länge der abgeleiteten Schlüssel an. Wenn keine Eigenschaft für das Überschreiben angegeben wird, wird der Standardwert basierend auf der Algorithmussuitezusicherung in der Richtlinie bereitgestellt. Es wird empfohlen, dieses Feld leer zu lassen, damit der Standardwert verwendet werden kann. Gültige Werte für die Schlüssellänge liegen im Bereich von 16 bis 32.
Nonce-Länge
Gibt die Länge des Nonce an. Ein Nonce wird für jede Anforderung generiert und für die Generierung abgeleiteter Schlüssel aufgenommen. Dieser Wert ist optional, und wenn keine Eigenschaft für das Überschreiben angegeben wird, wird ein Standardwert für die Generierung des Nonce verwendet. Gültige Werte für die Nonce-Länge sind alle Ganzzahlen von 16 bis 128.
Clientkennsatz
Gibt den Kennsatz des Clients an. Der Kennsatz wird in der Funktion "P_SHA-1" verwendet, um den abgeleiteten Schlüssel zu generieren. Wird der Kennsatz nicht angegeben, wird der Standardwert WS-SecureConversation verwendet.
Servicekennsatz
Gibt den Servicekennsatz an. Der Kennsatz wird in der Funktion "P_SHA-1" verwendet, um den abgeleiteten Schlüssel zu generieren. Wird der Kennsatz nicht angegeben, wird der Standardwert WS-SecureConversation verwendet.
Angepasste Eigenschaften

Gibt zusätzliche Konfigurationseinstellungen an, die für Tokentypen erforderlich sind.

Angepasste Eigenschaften sind beliebige Name/Wert-Datenpaare.

In dieser Tabelle werden angepasste Eigenschaften aufgelistet. Mit angepassten Eigenschaften können Sie interne Systemkonfigurationseigenschaften festlegen. Sie müssen keine angepasste Eigenschaft definieren, wenn Sie ein Token vom Typ Angepasst definieren.

Auswählen

Gibt angepasste Eigenschaften an, die Sie für Richtliniensatzbindungen hinzufügen, bearbeiten oder löschen können.

Klicken Sie auf Neu, um eine neue angepasste Eigenschaft hinzuzufügen und zu definieren.

Für vorhandene angepasste Eigenschaften wählen Sie das Markierungsfeld für den Namen der angepassten Eigenschaft aus und klicken auf eine der folgenden Aktionen:

Aktion Beschreibung
Neu Erstellt einen neuen Eintrag für eine angepasste Eigenschaft. Wenn Sie eine angepasste Eigenschaft hinzufügen möchten, geben Sie den Namen und den Wert ein.
Bearbeiten Gibt an, dass Sie die ausgewählte angepasste Eigenschaft bearbeiten können. Klicken Sie auf diese Option, um die Eingabefelder anzuzeigen und eine Liste der zu bearbeitenden Zellenwerte zu erstellen. Die Option "Bearbeiten" wird erst angezeigt, wenn mindestens eine angepasste Eigenschaft vorhanden ist.
Löschen Entfernt die ausgewählte angepasste Eigenschaft.
Datentyp Markierungsfeld (nicht ausgewählt)
Name

Gibt den Namen der angepassten Eigenschaft an, das Sie für die Standardbindungen des Richtliniensatzes verwenden können.

Angepasste Eigenschaften sind beliebige Name/Wert-Datenpaare. Angepasste Eigenschaften werden erst in dieser Spalte angezeigt, wenn mindestens eine angepasste Eigenschaft hinzugefügt wurde.

Datentyp String
Wert

Gibt den Wert der angepassten Eigenschaft an.

In dieser Spalte wird der Wert für die angepasste Eigenschaft angezeigt (z. B. true). Der Wert kann eine Zeichenfolge (String) oder ein Boolescher Wert - true oder false - (Boolean) sein.

Datentyp String oder Boolean



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Anwendungsrichtliniensätze
Einstellungen für Anwendungsrichtliniensatz
Zugeordnete Anwendungen suchen
Einstellungen für Richtliniensatzbindungen
Tokengeneratoren
Konfigurationseinstellungen für Tokengenerator
Tokenkonsumenten
Konfigurationseinstellungen für Tokenkonsumenten


Dateiname: uwbs_wsspsbki.html