Impostazioni di configurazione delle informazioni sulle chiavi

Utilizzare questa pagina per specificare la configurazione associata necessaria per stabilire le chiavi per la firma digitale o la codifica XML.

Per visualizzare questa pagina della console di gestione a livello di cella per i riferimenti alle informazioni sulle chiavi, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Bind generatore predefinito JAX-RPC o Bind consumatore predefinito JAX-RPC, fare clic su Informazioni chiave.
Per visualizzare questa pagina della console di gestione a livello del server per i riferimenti alle informazioni sulle chiavi, completare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Bind generatore predefinito JAX-RPC o Bind consumatore predefinito JAX-RPC, fare clic su Informazioni chiave.
  4. Fare clic su Nuovo per creare una nuova configurazione oppure fare clic sul nome della configurazione per modificarne il contenuto.
Per visualizzare questa pagina della console di gestione a livello dell'applicazione per i riferimenti alle informazioni sulle chiavi, completare le seguenti operazioni.
Nota: Questa opzione è disponibile a livello dell'applicazione per le applicazioni versione 6.0.x.
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. In Ulteriori proprietà, è possibile accedere alle informazioni sulla firma per i seguenti bind:
    • Per il bind del generatore della richiesta (mittente), fare clic su Servizi Web: bind sicurezza client. In Bind del generatore della richiesta (mittente), fare clic su Modifica personalizzato.
    • Per il bind del consumatore della richiesta (destinatario), fare clic su Servizi Web: bind sicurezza client. In Bind consumatore della richiesta (destinatario), fare clic su Modifica personalizzato.
    • Per il bind del generatore della risposta (mittente), fare clic su Servizi Web: bind sicurezza server. In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato.
    • Per il bind del consumatore della risposta (destinatario), fare clic su Servizi Web: bind sicurezza client. In Bind della consumatore della risposta (destinatario), fare clic su Modifica personalizzato.
  4. In Proprietà obbligatorie, fare clic su Informazioni chiave.
  5. Fare clic su Nuovo per creare una nuova configurazione oppure fare clic sul nome della configurazione per modificarne il contenuto.

Prima di fare clic su Proprietà in Ulteriori proprietà, è necessario immettere un valore nel campo Nome informazioni chiave e selezionare un'opzione per il tipo di informazioni chiave e le opzioni Riferimento localizzatore chiave.

Nome informazioni sulle chiavi [Version 6 only]

Specifica un nome per la configurazione delle informazioni sulle chiavi.

Tipo informazioni sulle chiavi [Version 6 only]

Specifica il tipo di informazioni sulle chiavi. Tale tipo, a sua volta, indica come fare riferimento ai token di sicurezza.

Questo prodotto supporta i seguenti tipi di informazioni sulle chiavi. Ogni tipo di informazioni chiave è descritto in Web Services Security: SOAP Message Security 1.0 (WS-Security 2004)
Tipe Descrizione
Identificatore chiave Viene fatto riferimento al token di sicurezza utilizzando un valore opaco che identifica in maniera univoca il token.
Nome chiave Viene fatto riferimento al token di sicurezza utilizzando un nome che corrisponde a un'asserzione d'identità del token.
Riferimento token di sicurezza Con questo tipo, viene fatto direttamente riferimento al token di sicurezza.
Token integrato Con questo tipo, il riferimento al token di sicurezza risulta integrato.
Nome e numero di serie emittente X509 Con questo tipo, viene fatto riferimento al token di sicurezza mediante un emittente e il numero di serie di un certificato X.509
Il nome e il numero di serie dell'emittente di X.509 viene descritto in Web Services Security: X.509 Certificate Token Profile Version 1.0. Gli altri tipi sono descritti in Web Services Security: SOAP Message Security 1.0 (WS-Security 2004)
Se si seleziona Identificatore chiave come tipo di informazione sulle chiavi, è possibile specificare i valori nei seguenti campi di questo pannello:
  • Metodo di codifica
  • Metodo di calcolo
  • URI spazio nome tipo valore
  • Nome locale del tipo valore
Riferimento localizzatore chiave [Version 6 only]

Specifica il riferimento utilizzato per richiamare la chiave per la firma digitale e la codifica.

Prima di specificare un riferimento indicatore di posizione della chiave, è necessario configurare un indicatore di posizione della chiave. È possibile specificare una configurazione della chiave di firma per i seguenti bind:
Nome bind Livello server, cella o applicazione Percorso
Bind generatore predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Indicatori di posizione della chiave.
  3. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Bind consumatore predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Indicatori di posizione della chiave.
  3. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Bind generatore predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Bind consumatore predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Indicatori di posizione della chiave.
  4. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Bind del mittente della richiesta Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: bind sicurezza client. In Bind del mittente della richiesta, fare clic su Modifica.
  4. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
  5. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Bind del ricevente della risposta Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: bind sicurezza client. In Bind del ricevente della risposta, fare clic su Modifica.
  4. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
  5. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Bind del ricevente della richiesta Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: bind sicurezza server. In Bind del ricevente della richiesta, fare clic su Modifica.
  4. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
  5. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Bind del mittente della risposta Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: bind sicurezza server. In Bind del mittente della risposta, fare clic su Modifica.
  4. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
  5. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Bind del generatore della richiesta (mittente) Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: bind sicurezza client. In Bind del generatore della richiesta (mittente), fare clic su Modifica.
  4. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
  5. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Bind del consumatore della risposta (destinatario) Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: bind sicurezza client. In Bind del consumatore della risposta (destinatario), fare clic su Modifica personalizzato.
  4. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
  5. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Bind del consumatore della richiesta (destinatario) Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: bind sicurezza server. In Bind del consumatore della richiesta (destinatario), fare clic su Modifica personalizzato.
  4. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
  5. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Bind del generatore della risposta (mittente) Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: bind sicurezza server. In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato.
  4. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
  5. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Riferimento nome chiave [Version 6 only]

Specifica il nome della chiave utilizzata per la creazione della firma digitale e la codifica.

Questo campo è visualizzato per il generatore predefinito e per il generatore della richiesta e della risposta per le applicazioni Versione 6.0.x.

Questo campo è visualizzato per il generatore predefinito e per il generatore della richiesta e della risposta.

Nome bind Livello server, cella o applicazione Percorso
Bind generatore predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Indicatori di posizione della chiave.
  3. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Bind generatore predefinito Livello server
  1. Fare clic su Server > Server delle applicazioni > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Indicatori di posizione della chiave.
  4. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Bind del generatore della richiesta (mittente) Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: bind sicurezza client. In Bind del generatore della richiesta (mittente), fare clic su Modifica.
  4. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
  5. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Bind del generatore della risposta (mittente) Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: bind sicurezza server. In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato.
  4. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
  5. Fare clic su Nuovo per creare un nuovo indicatore di posizione chiavi o fare clic sul nome di un indicatore configurato per modificarne la configurazione.
Riferimento token [Version 6 only]

Specifica il nome di un generatore o di un consumatore token utilizzato per l'elaborazione di un token di sicurezza.

Il server delle applicazioni richiede questo campo solo se si specifica Riferimento token di sicurezza oppure Token integrato nel campo Tipo informazioni chiave. Anche il campo Riferimento token è necessario se viene specificato il tipo di identificatore della chiave per il consumatore. Prima di specificare un riferimento al token, è necessario configurare un generatore o un consumatore token. È possibile specificare una configurazione del token per i seguenti bind sui livelli riportati di seguito:
Nome bind Livello server, cella o applicazione Percorso
Bind generatore predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Bind generatore predefinito JAX-RPC, fare clic su Generatori token.
  3. Fare clic su Nuovo per creare un nuovo generatore token o fare clic sul nome di un generatore configurato per modificarne la configurazione.
Bind consumatore predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime di sicurezza JAX-WS e JAX-RPC > Servizi Web .
  2. In Bind consumatore predefinito JAX-RPC, fare clic su consumatori token.
  3. Fare clic su Nuovo per creare un nuovo consumatore token o fare clic sul nome di un consumatore configurato per modificarne la configurazione.
Bind generatore predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Bind generatore predefinito JAX-RPC, fare clic su Generatore token.
  4. Fare clic su Nuovo per creare un nuovo generatore token o fare clic sul nome di un generatore configurato per modificarne la configurazione.
Bind consumatore predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Bind consumatore predefinito JAX-RPC, fare clic su Consumatore token.
  4. Fare clic su Nuovo per creare un nuovo consumatore token o fare clic sul nome di un consumatore configurato per modificarne la configurazione.
Bind del generatore della richiesta (mittente) Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: bind sicurezza client. In Bind del generatore della richiesta (mittente), fare clic su Modifica personalizzato.
  4. In Ulteriori proprietà, fare clic su Generatori token.
  5. Fare clic su Nuovo per creare un nuovo consumatore token o fare clic sul nome di un consumatore configurato per modificarne la configurazione.
Bind del consumatore della risposta (destinatario) Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: bind sicurezza client. In Bind del consumatore della risposta (destinatario), fare clic su Modifica personalizzato.
  4. In Proprietà obbligatorie, fare clic su Consumatori token.
  5. Fare clic su Nuovo per creare un nuovo consumatore token o fare clic sul nome di un consumatore configurato per modificarne la configurazione.
Bind del consumatore della richiesta (destinatario) Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: bind sicurezza server. In Bind del consumatore della richiesta (destinatario), fare clic su Modifica personalizzato.
  4. In Proprietà obbligatorie, fare clic su Consumatori token.
  5. Fare clic su Nuovo per creare un nuovo consumatore token o fare clic sul nome di un consumatore configurato per modificarne la configurazione.
Bind del generatore della risposta (mittente) Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: bind sicurezza server. In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato.
  4. In Ulteriori proprietà, fare clic su Generatori token.
  5. Fare clic su Nuovo per creare un nuovo consumatore token o fare clic sul nome di un consumatore configurato per modificarne la configurazione.
Metodo di codifica [Version 6 only]

Specifica il metodo di codifica che indica il formato di codifica utilizzato per l'identificatore della chiave.

Questo campo è valido quando si specifica Identificatore chiave nel campo Tipo informazioni chiave. Questo prodotto supporta i seguenti metodi di codifica:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary

Questo campo è disponibile solo per il bind generatore predefinito.

Metodo di calcolo [Version 6 only]

Questo campo risulta valido se si specifica Identificatore chiave nel campo Tipo informazioni chiavi. Questo prodotto supporta i seguenti metodi di calcolo:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1

Questo campo è disponibile solo per il bind generatore.

URI spazio nome tipo valore [Version 6 only]

Specifica l'URI (Uniform Resource Identifier) spazio nome del tipo di valore per un token di sicurezza a cui si fa riferimento mediante l'identificatore chiave.

Questo campo risulta valido se si specifica Identificatore chiave nel campo Tipo informazioni chiavi. Se viene specificato il token del certificato X.509, non è necessario selezionare questa opzione. Se si desidera specificare un altro token, specificare l'URI di QName per il tipo di valore.

Questo prodotto fornisce i seguenti URI del tipo di valore predefinito per il token LTPA (Lightweight Third Party Authentication):
  • http://www.ibm.com/websphere/appserver/tokentype
  • http://www.ibm.com/websphere/appserver/tokentype/5.0.2

Questo campo è disponibile solo per il bind generatore.

Nome locale del tipo valore [Version 6 only]

Specifica il nome locale del tipo di valore per un token di sicurezza a cui si fa riferimento mediante l'identificatore della chiave.

Quando questo nome locale viene utilizzato con l'URI spazio nome corrispondente, le informazioni vengono chiamate nome qualificato tipo valore oppure QName.

Questo campo risulta valido se si specifica Identificatore chiave nel campo Tipo informazioni chiavi. Se viene specificato il token del certificato X.509, si consiglia di utilizzare i nomi locali predefiniti. Quando si specificano i nomi della locale predefiniti, non è necessario specificare l'URI del tipo valore. Questo prodotto fornisce i seguenti nomi locali predefiniti:
Token del certificato X.509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Certificati X.509 in un PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Un elenco di certificati X509 e CRL in un PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Lightweight Third Party Authentication (LTPA)
LTPA_PROPAGATION
Attenzione: Per LTPA, il nome locale del tipo valore è LTPA. Se si immette LTPA come nome locale, è necessario specificare l'URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 anche nel campo URI tipo valore. Per la propagazione di token LTPA, il nome locale del tipo valore è LTPA. Se si immette LTPA_PROPAGATION per il nome locale, è necessario specificare anche il valore URI http://www.ibm.com/websphere/appserver/tokentype nel campo URI tipo valore. Per altri tipi di valori predefiniti (token nome utente, token certificato X509, certificato X509 in PKIPath ed un elenco di certificati X509 e CRL in PKCS#7), il valore del campo Nome locale tipo valore inizia con http://. Ad esempio, se si specifica il token nome utente per il tipo valore, immettere http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken nel campo Nome locale tipo valore e non è necessario immettere un valore nel campo relativo all'URI tipo valore.

Quando si specifica un tipo valore personalizzato per i token personalizzati, è possibile specificare il nome locale e l'URI del QName (quality name) del tipo valore. Ad esempio, è possibile specificare Personalizzato per il nome locale e http://www.ibm.com/custom per l'URI.

Questo campo è disponibile solo per il bind generatore.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta generatore token
Raccolta consumatore token
Raccolta informazioni sulle chiavi


Nome file: uwbs_keyinfon.html