Standardbindungen und Eigenschaften der Sicherheitslaufzeitumgebung

Verwenden Sie diese Seite, um die Konfiguration auf Zellenebene in einer Umgebung mit WebSphere Application Server Network Deployment festzulegen. Sie können mit dieser Seite außerdem die Standardgeneratorbindungen, Standardkonsumentenbindungen sowie weitere Eigenschaften wie Key-Locator, Zertifikatssammelspeicher, Trust-Anchor, Trusted-ID-Evaluator, Algorithmuszuordnungen und Anmeldezuordnungen definieren.

Die angezeigten Optionen und die Anzeigenüberschrift sind abhängig von Ihrer Serverkonfiguration und -version.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole für die Zellenebene auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Serverebene die folgenden Schritte aus:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername > Sicherheit.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv

Nonce ist eine eindeutige verschlüsselte Nummer, die in eine Nachricht eingebettet wird, um wiederholte, unbefugte Hacker-Attacken auf Username-Token zu verhindern. In einer Umgebung mit WebSphere Application Server Network Deployment müssen Sie in den Feldern "Cachezeitlimit für Nonce", "Maximale Nonce-Lebensdauer" und "Zeitliche Abweichung vom Nonce" Werte für die Zellenebene eingeben.

Die Konfiguration der Standardbindungen ist eine zentrale Stelle, in der wieder verwendbare Bindungsdaten definiert werden. Die Bindungsdatei der Anwendung kann auf die Informationen verweisen, die in der Konfiguration der Standardbindungen enthalten sind.

Cachezeitlimit für Nonce [nur Versionen 5 und 6]

Das Zeitlimit (in Sekunden) für den auf dem Server zwischengespeicherten Nonce-Wert. Nonce ist ein generierter Zufallswert.

Das Feld "Cachezeitlimit für Nonce" muss für die Zellenebene ausgefüllt werden.

Der Maximalwert darf jedoch nicht die im Feld "Maximale Nonce-Lebensdauer" angegebene Sekundenzahl überschreiten. Wenn Sie diesen Feldwert ändern, müssen Sie WebSphere Application Server erneut starten, damit die Änderung wirksam wird.

Standardeinstellung 600 Sekunden
Minimum 300 Sekunden
Maximale Nonce-Lebensdauer [nur Versionen 5 und 6]

Verfallsdatum für Nonce-Zeitmarke. Nonce ist ein generierter Zufallswert.

Der in diesem Feld auf Zellenebene angegebene Wert ist der Maximalwert, den Sie im Feld "Maximale Nonce-Lebensdauer" auf Serverebene festlegen können.

Das Feld "Maximale Nonce-Lebensdauer" muss für die Zellenebene ausgefüllt werden.

Standardeinstellung 300 Sekunden
Bereich 300 Sekunden bis Sekunden des "Cachezeitlimit für Nonce"
Zeitliche Abweichung vom Nonce [nur Versionen 5 und 6]

Gibt die zeitliche Abweichung an (in Sekunden), die WebSphere Application Server berücksichtigen muss, wenn die Aktualität der Nachricht geprüft wird. Nonce ist ein generierter Zufallswert.

Das Feld "Cachezeitlimit für Nonce" muss für die Zellenebene ausgefüllt werden.

Standardeinstellung 0 Sekunden
Bereich 0 Sekunden bis maximale Nonce-Lebensdauer
Verschlüsselungshardware

Aktiviert die Verschlüsselungshardwareeinheit zur Ausführung von Verschlüsselungsoperationen.

Verwenden Sie die Menüliste, um den Namen der Konfiguration der Verschlüsselungshardwareeinheit anzugeben.

Angepasste Eigenschaften



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Signaturdaten
Verschlüsselungsdaten
Schlüsseldaten
Tokengeneratoren
Key-Locator
Zertifikatssammelspeicher
Trust-Anchor
Trusted-ID-Evaluator
Algorithmuszuordnungen


Dateiname: uwbs_noncecellprop.html