JAAS 配置 |
com.ibm.wsspi.wssecurity.token.X509.issuerName |
指定 X.509 证书的发布者的 SubjectDN 或 IssuerDN。 |
此属性用于指定令牌使用者组件中证书的发布者。 |
JAAS 配置 |
com.ibm.wsspi.wssecurity.token.X509.issuerSerial |
指定 X.509 证书的序列号。 |
此属性用于指定令牌使用者组件中证书的序列号。 |
密钥信息 |
com.ibm.wsspi.wssecurity.keyinfo.EncodingNS |
为限定名(QName)指定名称空间统一资源标识(URI)。 |
此属性用于指定表示编码方法的 QName 的名称空间 URI 部件。 |
属性 |
com.ibm.ws.wssecurity. handler.hardwareCacheEntryRefreshHours |
指定从 1 到 24 之间的数值,以表示临时密钥有效的小时数。 |
此属性用于指定重新转换令牌之间的时间。密钥库外部的临时密钥通常会在短时间内到期(以天数或小时数计)。如果服务器配置为使用硬件加速卡,但未使用硬件密钥库,那么可将其配置为在临时密钥到期之前定期转换临时密钥。如果未设置此属性,那么密钥会在
8 小时之后重新转换。将此值设置为 0 以禁用重新转换。 |
请求生成者和响应生成者 |
com.ibm.wsspi.wssecurity.timestamp.SOAPHeaderElement |
指定 1 或 true。 |
此属性与添加现时标志选项一起使用以在部署描述符中设置 mustUnderstand 标志。 |
请求生成者和响应生成者 |
com.ibm.wsspi.wssecurity.timestamp.dialect |
|
|
签名信息 |
com.ibm.wsspi.wssecurity.dsig.dumpPath |
指定用于找到输出文件的路径。 |
此属性用于在签署和验证消息前为转储目标 UTF-8 二进制数据指定输出文件。 |
令牌生成者 |
com.ibm.wsspi.wssecurity.token.username.timestampExpires |
指定 1 或 true。 |
此属性用于为用户名令牌指定截止日期。 |
变换算法 |
com.ibm.wsspi.wssecurity.dsig.XPathExpression |
not(ancestor-or-self::* [namespace-uri()= 'http://www.w3.org/2000 /09/xmldsig#' and local-name()='Signature'])
|
此属性与以下算法配合使用:http://www.w3.org/TR/1999
/REC-xpath-19991116
|