JAAS 構成 |
com.ibm.wsspi.wssecurity. token.X509.issuerName |
X.509 証明書の発行者の SubjectDN または IssuerDN を指定します。
|
このプロパティーは、トークン・コンシューマー・コンポーネントで証明書の発行者を
指定するために使用されます。
|
JAAS 構成 |
com.ibm.wsspi.wssecurity. token.X509.issuerSerial |
X.509 証明書のシリアル番号を指定します。
|
このプロパティーは、トークン・コンシューマー・コンポーネントで
証明書のシリアル番号を指定するために使用されます。
|
鍵情報 |
com.ibm.wsspi.wssecurity. keyinfo.EncodingNS |
修飾名 (QName) の名前空間 Uniform Resource Identifier (URI) を指定します。
|
このプロパティーは、エンコード方式を表す QName の名前空間 URI 部分を指定するために
使用されます。 |
プロパティー |
com.ibm.ws.wssecurity. handler.hardwareCacheEntryRefreshHours |
一時的な鍵が有効である時間数を表す 1 から 24 の数値を指定します。
|
このプロパティーは、鍵が再コンパイルされる前の時間を指定するために使用されます。
鍵ストア以外の場所の一時的な鍵は通常、短期間で有効期限が切れ、その時間は日数または時間数で数えます。
サーバーがハードウェア・アクセラレーション・カードを使用するように
構成されているが、ハードウェア鍵ストアを使用しないように構成されている場合は、一時的な鍵の有効期限が切れる前に定期的に鍵を変換するように、サーバーを構成することができます。
このプロパティーが設定されていないと、鍵は 8 時間後に再変換されます。
この値を 0 に設定すると、再変換が使用不可になります。 |
要求ジェネレーターおよび応答ジェネレーター |
com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement |
1 または true を指定します。 |
このプロパティーは、デプロイメント記述子で
mustUnderstand フラグを設定するために、「Add nonce」オプションとともに使用されます。
|
要求ジェネレーターおよび応答ジェネレーター |
com.ibm.wsspi.wssecurity. timestamp.dialect |
|
|
署名情報 |
com.ibm.wsspi.wssecurity. dsig.dumpPath |
出力ファイルを見付けるために使用するパスを指定します。
|
このプロパティーは、メッセージの署名および検証を行う前に、
ターゲット UTF-8 バイナリー・データをダンプするための出力ファイルを指定します。
|
トークン・ジェネレーター |
com.ibm.wsspi.wssecurity. token.username.timestampExpires |
1 または true を指定します。 |
このプロパティーは、ユーザー名トークンの有効期限を指定するために使用されます。
|
変換アルゴリズム |
com.ibm.wsspi.wssecurity. dsig.XPathExpression |
not(ancestor-or-self::* [namespace-uri()= 'http://www.w3.org/2000 /09/xmldsig#' and local-name()='Signature'])
|
このプロパティーはこのアルゴリズムと一緒に使用されます。http://www.w3.org/TR/1999
/REC-xpath-19991116
|