Verwenden Sie diese Seite, um die Verschlüsselungs- und Entschlüsselungsparameter für die Signaturmethode, die Digest-Methode und die Kanonisierungsmethode zu konfigurieren.
Die auf dieser Seite aufgelisteten Spezifikationen für die Signaturmethode, Digest-Methode und Kanonisierungsmethode finden Sie im W3C-Dokument (World Wide Web Consortium) mit dem Titel XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002.
Gibt den Namen der Key-Locator-Konfiguration an, die den Schlüssel für die digitale XML-Signatur und XML-Verschlüsselung abruft.
Der Name, mit dem auf den Key-Locator verwiesen wird.
Sie können die Optionen für die Referenz auf den Key-Locator auf Serverebene, Zellenebene und Anwendungsebene konfigurieren. Die in dem Feld aufgelisteten Konfigurationen sind eine Kombination aus den Konfigurationen dieser drei Ebenen.
Sie können die Optionen für die Referenz auf den Key-Locator auf Serverebene und Anwendungsebene konfigurieren. Die in dem Feld aufgelisteten Konfigurationen sind eine Kombination aus den Konfigurationen dieser zwei Ebenen.
Der Name des Chiffrierschlüssels, der vom angegebenen Key-Locator in den echten Schlüssel aufgelöst wird.
Datentyp | String |
Gibt den Algorithmus-URI der Chiffriermethode für Schlüssel an.
Wenn Sie mit IBM Software Development Kit (SDK) Version 1.4 arbeiten, ist dieser Algorithmus nicht in der Liste der unterstützten Schlüsseltransportalgorithmen enthalten. Dieser Algorithmus erscheint in der Liste der unterstützten Schlüsseltransportalgorithmen, wenn Sie mit JDK 1.5 oder höher arbeiten.
Standardmäßig wird JCE (Java Cryptography Extension) mit eingeschränkten Chiffriergraden oder beschränkten Schlüssellängen geliefert. Wenn Sie die 192-Bit- und 256-Bit-AES-Verschlüsselungsalgorithmen (Advanced Encryption Standard) verwenden möchten, müssen Sie uneingeschränkte Standortrichtliniendateien anwenden.
Die Website "Unrestricted JCE Policy files for SDK 1.4" wird angezeigt.
Für das Betriebssystem IBM i und IBM Software Development Kit Version 1.4 ist keine Optimierung der Web-Service-Sicherheit erforderlich. Die nicht eingeschränkten Standortrichtliniendateien für IBM Software Development Kit Version 1.4 werden automatisch konfiguriert, wenn die vorausgesetzte Software installiert wird.
Für das Betriebssystem IBM i 5.4 und IBM Software Development Kit Version 1.4 werden die nicht eingeschränkten Standortrichtliniendateien für IBM Java Developer Kit 1.4 automatisch durch Installation des Produkts "5722SS1 Option 3, Extended Base Directory Support" konfiguriert.
Für das Betriebssystem IBM i (früher IBM i V5R3) und IBM Software Development Kit Version 1.4 werden die nicht eingeschränkten Standortrichtliniendateien für IBM Software Development Kit Version 1.4 automatisch durch Installation des Produkts "5722AC3, Crypto Access Provider 128-bit" konfiguriert.
Für IBM i 5.4 und IBM i (früher IBM i V5R3) und IBM Software Development Kit 1.5 werden standardmäßig die eingeschränkten JCE-Standortrichtliniendateien konfiguriert. Sie können die nicht eingeschränkten JCE-Standortrichtliniendateien von der folgenden Website herunterladen: Security information: IBM J2SE 5 SDKs.
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
Der Algorithmus-URI (Uniform Resource Identifiers) der Datenverschlüsselungsmethode.
Standardmäßig wird JCE (Java Cryptography Extension) mit eingeschränkten Chiffriergraden oder beschränkten Schlüssellängen geliefert. Wenn Sie die 192-Bit- und 256-Bit-AES-Verschlüsselungsalgorithmen (Advanced Encryption Standard) verwenden möchten, müssen Sie Richtliniendateien anwenden, die keinen gesetzlichen Einschränkungen unterliegen. Nähere Informationen finden Sie in der Beschreibung des Feldes "Algorithmus für Schlüsselverschlüsselung".
Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.