Konfigurationseinstellungen für die Eigenschaften der Web-Service-Sicherheit

Verwenden Sie diese Seite, um weitere Sicherheitseigenschaften zu konfigurieren.

Es gibt mehrere Möglichkeiten, eine Anzeige mit den Konfigurationseinstellungen für die Sicherheitseigenschaften von Web-Services aufzurufen. Gehen Sie wie folgt vor, um eine dieser Seiten der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" oder "JAX-RPC-Standardkonsumentenbindungen" auf Eigenschaften > Neu.
Eigenschaftsname [nur Versionen 5 und 6]

Der Name der Eigenschaft.

Datentyp String
Eigenschaftswert [nur Versionen 5 und 6]

Der Wert der Eigenschaft.

Datentyp String
In der folgenden Tabelle sind die Eigenschaften aufgelistet, die Sie in den Anzeigen für die Web-Service-Sicherheitseigenschaften konfigurieren können.
Name der Konfigurationsanzeige Eigenschaftsname Eigenschaftswert Beschreibung
JAAS-Konfiguration com.ibm.wsspi.wssecurity. token.X509.issuerName Geben Sie den SubjectDN oder den IssuerDN des Ausstellers des X.509-Zertifikats ein. Mit dieser Eigenschaft können Sie den Aussteller des Zertifikats in der Tokenkonsumentenkomponente angeben.
JAAS-Konfiguration com.ibm.wsspi.wssecurity. token.X509.issuerSerial Geben Sie die Seriennummer des X.509-Zertifikats ein. Mit dieser Eigenschaft können Sie die Seriennummer des Zertifikats in der Tokenkonsumentenkomponente angeben.
Schlüsseldaten com.ibm.wsspi.wssecurity. keyinfo.EncodingNS Geben Sie den Namespace-URI (Uniform Resource Identifier) für den qualifizierten Namen (QName) an. Mit dieser Eigenschaft wird der Namespace-URI des qualifizierten Namens QName für die Codierungsmethode angegeben.
Eigenschaften com.ibm.ws.wssecurity. handler.hardwareCacheEntryRefreshHours Geben Sie einen numerischen Wert zwischen 1 und 24 ein, der die Anzahl der Stunden angibt, die ein temporärer Schlüssel gültig ist. Mit dieser Eigenschaft wird angegeben, nach welcher Zeit ein Schlüssel erneut übersetzt wird. Temporäre Schlüssel außerhalb des Keystore verfallen gewöhnlich nach kurzer Zeit, die in Tagen oder Stunden angegeben wird. Wenn der Server laut Konfiguration eine Hardwareverschlüsselungskarte, aber keinen Hardware-Keystore verwenden soll, können Sie festlegen, dass die temporären Schlüssel in regelmäßigen Abständen übersetzt werden, bevor sie verfallen. Wenn diese Eigenschaft nicht gesetzt ist, wird ein Schlüssel nach 8 Stunden neu übersetzt. Wenn Sie diese Eigenschaft auf 0 setzen, wird die erneute Übersetzung inaktiviert.
Anforderungsgenerator und Antwortgenerator com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement Geben Sie 1 oder true an. Diese Eigenschaft wird mit der Option Nonce hinzufügen verwendet, um das Flag mustUnderstand im Implementierungsdeskriptor zu setzen.
Anforderungsgenerator und Antwortgenerator com.ibm.wsspi.wssecurity. timestamp.dialect    
Signaturdaten com.ibm.wsspi.wssecurity. dsig.dumpPath Geben Sie den Pfad für die Ausgabedatei an. Mit dieser Eigenschaft wird eine Ausgabedatei für die binären UTF-8-Zieldaten vor der Signatur und Überprüfung von Nachrichten angegeben.
Tokengenerator com.ibm.wsspi.wssecurity. token.username.timestampExpires Geben Sie 1 oder true an. Mit dieser Eigenschaft wird ein Verfallsdatum für das UsernameToken angegeben.
Umsetzungsalgorithmen com.ibm.wsspi.wssecurity. dsig.XPathExpression
not(ancestor-or-self::* [namespace-uri()= 'http://www.w3.org/2000 /09/xmldsig#' and local-name()='Signature'])
Diese Eigenschaft wird mit dem folgenden Algorithmus verwendet:
http://www.w3.org/TR/1999
/REC-xpath-19991116



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Eigenschaften der Web-Service-Sicherheit


Dateiname: uwbs_propgenn.html