JAAS-Konfiguration |
com.ibm.wsspi.wssecurity. token.X509.issuerName |
Geben Sie den SubjectDN oder den IssuerDN des Ausstellers des
X.509-Zertifikats ein. |
Mit dieser Eigenschaft können Sie den Aussteller des Zertifikats in der Tokenkonsumentenkomponente
angeben. |
JAAS-Konfiguration |
com.ibm.wsspi.wssecurity. token.X509.issuerSerial |
Geben Sie die Seriennummer des X.509-Zertifikats ein. |
Mit dieser Eigenschaft können Sie die Seriennummer des Zertifikats in der Tokenkonsumentenkomponente
angeben. |
Schlüsseldaten
|
com.ibm.wsspi.wssecurity. keyinfo.EncodingNS |
Geben Sie den Namespace-URI (Uniform Resource Identifier) für den qualifizierten Namen (QName)
an. |
Mit dieser Eigenschaft wird der Namespace-URI des qualifizierten Namens
QName für die Codierungsmethode angegeben. |
Eigenschaften |
com.ibm.ws.wssecurity. handler.hardwareCacheEntryRefreshHours |
Geben Sie einen numerischen Wert zwischen 1 und 24 ein, der die Anzahl der Stunden angibt, die ein
temporärer Schlüssel gültig ist.
|
Mit dieser Eigenschaft wird angegeben, nach welcher Zeit ein Schlüssel erneut übersetzt wird.
Temporäre Schlüssel außerhalb des Keystore verfallen gewöhnlich nach kurzer Zeit, die in Tagen oder Stunden angegeben wird.
Wenn der Server laut Konfiguration eine Hardwareverschlüsselungskarte, aber keinen Hardware-Keystore verwenden soll, können
Sie festlegen, dass die temporären Schlüssel in regelmäßigen Abständen übersetzt werden, bevor sie verfallen.
Wenn diese Eigenschaft nicht gesetzt ist, wird ein Schlüssel nach 8 Stunden neu übersetzt.
Wenn Sie diese Eigenschaft auf 0 setzen, wird die erneute Übersetzung inaktiviert. |
Anforderungsgenerator und Antwortgenerator |
com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement |
Geben Sie 1 oder true an. |
Diese Eigenschaft wird mit der Option Nonce hinzufügen verwendet, um das Flag
mustUnderstand im Implementierungsdeskriptor zu setzen. |
Anforderungsgenerator und Antwortgenerator |
com.ibm.wsspi.wssecurity. timestamp.dialect |
|
|
Signaturdaten |
com.ibm.wsspi.wssecurity. dsig.dumpPath |
Geben Sie den Pfad für die Ausgabedatei an. |
Mit dieser Eigenschaft wird eine Ausgabedatei für die
binären UTF-8-Zieldaten vor der Signatur und Überprüfung von Nachrichten angegeben. |
Tokengenerator |
com.ibm.wsspi.wssecurity. token.username.timestampExpires |
Geben Sie 1 oder true an. |
Mit dieser Eigenschaft wird ein Verfallsdatum für das UsernameToken angegeben.
|
Umsetzungsalgorithmen |
com.ibm.wsspi.wssecurity. dsig.XPathExpression |
not(ancestor-or-self::* [namespace-uri()= 'http://www.w3.org/2000 /09/xmldsig#' and local-name()='Signature'])
|
Diese Eigenschaft wird mit dem folgenden Algorithmus verwendet: http://www.w3.org/TR/1999
/REC-xpath-19991116
|