Impostazioni informazioni sulle chiavi

Utilizzare questa pagina per configurare le informazioni sulle chiavi per la serie di politiche selezionata. Gli attributi delle informazioni sulle chiavi definiscono come le chiavi crittografiche vengono generate o consumate.

È possibile configurare le informazioni sulle chiavi per la serie di politiche selezionata quando si modifica una cella o un bind server predefinito. È possibile anche configurare dei bind specifici per l'applicazione per i token e le parti di messaggio richiesti dalla serie di politiche.

Per visualizzare questa pagina della console di gestione quando si modifica un bind cella predefinito, completare le seguenti azioni:
  1. Fare clic su Servizi > Serie di politiche > Bind serie di politiche provider generale o Bind serie di politiche client generale.
  2. Fare clic su un nome di bind nella colonna Nome.
  3. Fare clic sulla politica WS-Security nella tabella delle politiche.
  4. Fare clic sul bind Chiavi e certificati nella sezione sul bind della politica di sicurezza del messaggio principale.
  5. Fare clic su una chiave nella colonna Nome della tabella delle informazioni sulle chiavi.
Per visualizzare questa pagina della console di gestione quando si configurano bind specifici dell'applicazioni per i token e le parti di messaggio richiesti dal set di politiche, completare le seguenti azioni:
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications .
  2. Selezionare un'applicazione che contiene servizi Web. L'applicazione deve contenere un provider o un client del servizio.
  3. Fare clic sul bind Serie di politiche e bind del provider del servizio o Serie di politiche e bind del client del servizio nella sezione delle proprietà dei servizi Web.
  4. Selezionare un bind. Occorre aver precedentemente allegato una serie di politiche ed aver assegnato un bind specifico per l'applicazione.
  5. Fare clic sulla politica WS-Security nella tabella delle politiche.
  6. Fare clic sul bind Chiavi e certificati nella sezione sul bind della politica di sicurezza del messaggio principale.
  7. Fare clic su una chiave nella colonna Nome della tabella delle informazioni sulle chiavi.

Questo pannello della console di gestione si applica solo ai servizi Web Java API for XML Web Services (JAX-WS).

Nome servlet

Specifica il nome univoco per la configurazione delle informazioni sulle chiavi.

Questo campo visualizza il nome univoco della chiave configurata, se si sta modificando una chiave. Se si sta creando una chiave, immettere un nome univoco.

Tipo

Elenca il tipo di riferimento chiave.

Questo campo viene visualizzato solo se si è selezionata una chiave di codifica o di firma per il bind del generatore, come ad gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo o gen_enckeyinfo.

È possibile selezionare uno dei seguenti tipi di chiave dall'elenco:
Identificativo chiave
L'attributo associato nel file del bind è KEYID.
Riferimento token di sicurezza
L'attributo associato nel file del bind è STRREF.
Token integrato
L'attributo associato nel file del bind è EMB.
Nome e numero di serie emittente X.509
L'attributo associato nel file del bind è X509ISSUER.
Identificazione personale
L'attributo associato nel file del bind è THUMBPRINT.

Il tipo di informazioni chiave Thumbprint richiede un keystore con la coppia chiave pubblica e privata invece di una chiave condivisa.

Tipo di dati: Elenco di selezione
Nome generatore o consumatore token

Specifica il nome del generatore o consumatore di token. Specifica un nome univoco per la configurazione del token.

Questo campo visualizza il nome dei token preconfigurati che possono essere utilizzati nella configurazione delle informazioni sulle chiavi, se si sta modificando una chiave o creando una nuova.

È possibile selezionare un nome di generatore o consumatore di token da questo elenco. L'elenco dei nomi può cambiare, a seconda se le informazioni sulle chiavi selezionate siano per chiavi in entrata (consumatore) o per chiavi in uscita (generatore). Per le chiavi con direzione in uscita, viene visualizzato l'elenco dei generatori token definiti. Per le chiavi con direzione in entrata, viene visualizzato l'elenco dei consumatori token definiti.

Tipo di dati: String
Indirizzamento

Specifica se la direzione della chiave è in entrata o in uscita.

La direzione dei token generatori sono in uscita laddove la direzione per i token di consumatore e le chiavi di descrizione siano in entrata.

Tipo di dati: String
Valori predefiniti: In entrata (per bind consumatore) o In uscita (per bind generatore)
Richiede chiavi derivate

Specifica se le informazioni sulle chiavi richiedono chiavi derivate.

Chiavi derivate esplicite
Richiede che le chiavi derivate siano esplicitamente specificate con un elemento WS-SecureConversation <DerivedKeyToken>.
Chiavi derivate implicite
Richiede che le chiavi derivate siano esplicitamente specificate con un attributo WS-SecureConversation Nonce sull'elemento WS-Security <SecurityTokenReference>.
Ignora valori predefiniti

Specificando i valori chiave derivati si ignorano le informazioni chiave derivate che il runtime genera per impostazione predefinita.

Procedure ottimali: Si consiglia di non ignorare i seguenti attributi facoltativi. La sicurezza dei servizi Web fornisce automaticamente i valori predefiniti per ogni attributo. Si potrebbe richiedere di ignorare i valori predefiniti se il servizio è in esecuzione tra più fornitori. I fornitori possono utilizzare diversi valori di attributo per la generazione di chiavi derivata.bprac
Lunghezza chiave
Specifica la lunghezza di chiave derivata. Se un valore ignorato non viene specificato, viene fornito il valore predefinito in base all'asserzione della politica della suite di algoritmi. Si consiglia di lasciare questo campo vuoto in modo da poter utilizzare il valore predefinito. Valori validi per l'intervallo di lunghezze chiave tra 16 e 32.
Lunghezza nonce
Specifica la lunghezza nonce. Un nonce viene generato per ogni richiesta e incluso per la generazione di chiavi derivata. Questo valore è facoltativo e se il valore ignorato non viene specificato, viene utilizzato il valore predefinito per generare il nonce. Un valore valido per la lunghezza nonce è un qualsiasi numero intero compreso tra 16 e 128.
Etichetta client
Specifica l'etichetta del client. L'etichetta viene utilizzata nella funzione P_SHA-1 per generare la chiave derivata. Se non viene specificato, viene utilizzato il valore predefinitoWS-SecureConversation.
Etichetta servizio
Specifica l'etichetta del servizio. L'etichetta viene utilizzata nella funzione P_SHA-1 per generare la chiave derivata. Se non viene specificato, viene utilizzato il valore predefinitoWS-SecureConversation.
Proprietà personalizzate

Specifica altre impostazioni di configurazione che i tipi di token potrebbero richiedere.

Le proprietà personalizzate sono coppie nome-valore di dati arbitrarie.

In questa tabella vengono elencate le proprietà personalizzate. Utilizzare le proprietà personalizzate per impostare le proprietà di configurazione del sistema interno. Non viene richiesto di definire una proprietà personalizzata quando si definisce un token personalizzato.

Seleziona

Specifica proprietà personalizzate che è possibile aggiungere, modificare o eliminare dai bind delle serie di politiche.

Fare clic su Nuovo per aggiungere e definire una nuova proprietà personalizzata.

Per le proprietà personalizzate esistenti, selezionare la casella di controllo per il nome della proprietà, quindi scegliere una delle seguenti azioni:

Azione Descrizione
Nuovo Crea una nuova voce di proprietà personalizzata. Per aggiungere una proprietà personalizzata, immettere il nome e il valore:
Modifica Specifica che è possibile modificare la proprietà personalizzata selezionata. Fare clic su questa opzione per fornire campi di immissione e creare creare l'elenco dei valori della cella per la modifica. È necessario che esista almeno una proprietà personalizzata, prima di visualizzare questa opzione.
Elimina Rimuove la proprietà personalizzata selezionata.
Tipo di dati: Casella di controllo (deselezionato).
Nome servlet

Specifica il nome della proprietà personalizzata che è possibile utilizzare con i bind delle serie di politiche predefinite.

Le proprietà personalizzate sono coppie nome-valore di dati arbitrarie. Le proprietà personalizzate non vengono visualizzate inizialmente in questa colonna, finché non viene aggiunta almeno una proprietà personalizzata.

Tipo di dati: String
Valore

Specifica il valore della proprietà personalizzata.

Questa colonna visualizza i valori della proprietà personalizzata (ad esempio, true). Questo valore può essere una stringa oppure true o false, o un valore booleano.

Tipo di dati: String o Boolean



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta serie di politiche applicazione
Impostazioni serie di politiche applicazione
Ricerca raccolta applicazioni allegate
Impostazioni bind serie di politiche
Raccolta generatore token
Impostazioni di configurazione del generatore token
Raccolta consumatore token
Impostazioni di configurazione del consumatore token


Nome file: uwbs_wsspsbki.html