Titkosítási információk konfigurációs beállításai: Üzenetrészek

Ezen az oldalon beállíthatja a titkosítási és visszafejtési paramétereket. Ezekkel a paraméterek kerülnek felhasználásra az üzenet egyes részeinek (például a törzsnek és a jelsornak) a titkosításához és visszafejtéséhez.

Az adminisztrációs konzol titkosítási információk paneljének megtekintéséhez cella szinten tegye a következőket:
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. Az Alapértelmezett JAX-RPC előállító kötések vagy az Alapértelmezett JAX-RPC felhasználó kötések részben kattintson a Titkosítási információk elemre.
  3. Kattintson az Új gombra egy új titkosítási konfiguráció létrehozásához, vagy kattintson egy meglévő titkosítási konfiguráció nevére.
Az adminisztrációs konzol titkosítási információk paneljének megtekintéséhez kiszolgáló szinten tegye a következőket:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. Az Alapértelmezett JAX-RPC előállító kötések vagy az Alapértelmezett JAX-RPC felhasználó kötések részben kattintson a Titkosítási információk elemre.
  4. Kattintson az Új gombra egy új titkosítási konfiguráció létrehozásához, vagy kattintson egy meglévő titkosítási konfiguráció nevére.
Az adminisztrációs konzol titkosítási információk oldalának megtekintéséhez az alkalmazás szinten tegye a következőket:
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások> alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modul frissítése> modul_neve elemre.
  3. A Webszolgáltatás biztonsági tulajdonságok szakaszban a titkosítási információk az alábbi kötésekre érhetők el:
    • A kéréselőállítóhoz válassza a Webszolgáltatások: ügyfél biztonsági kötések elemet. A Válaszelőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés gombra. A Kötelező tulajdonságok szakaszban kattintson a Titkosítási információk gombra.
    • A kérésügyfélhez kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Válaszfelhasználó (fogadó) kötés szakaszban kattintson az Egyéni szerkesztés gombra. A Kötelező tulajdonságok szakaszban kattintson a Titkosítási információk gombra.
    • A Válaszelőállítóhoz kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Válaszelőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés gombra. A Kötelező tulajdonságok szakaszban kattintson a Titkosítási információk gombra.
    • A Válaszügyfélhez kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre. A Kérésfelhasználó (fogadó) kötés szakaszban kattintson az Egyéni szerkesztés gombra. A Kötelező tulajdonságok szakaszban kattintson a Titkosítási információk gombra.
  4. Kattintson az Új gombra egy új titkosítási konfiguráció létrehozásához, vagy kattintson egy meglévő titkosítási konfiguráció nevére.
Titkosítási információ neve [Csak az 5-ös és 6-os változat esetén]

A titkosítási információ nevét határozza meg.

Adattípus Karaktersorozat
Adattitkosítási algoritmus [Csak az 5-ös és 6-os változat esetén]

Megadja az adattitkosítási módszer algoritmus URI azonosítóját.

A következő algoritmusok támogatottak:
  • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
  • http://www.w3.org/2001/04/xmlenc#aes128-cbc
  • http://www.w3.org/2001/04/xmlenc#aes256-cbc. Ennek az algoritmusnak a használatához le kell tölteni a nem korlátozott Java Cryptography Extension (JCE) irányelv fájlt az alábbi webhelyről: http://www.ibm.com/developerworks/java/jdk/security/index.html. Részletes leírást a Titkosítási információk konfigurációs beállításai: Módszerek fejezetben találhat.
  • http://www.w3.org/2001/04/xmlenc#aes192-cbc. Ennek a használatához le kell tölteni a nem korlátozott JCE irányelv fájlt az alábbi webhelyről: http://www.ibm.com/developerworks/java/jdk/security/index.html. További információkat a Titkosítási információk konfigurációs beállításai: Módszerek című súgótémakörben talál.
    Korlátozás: Ne használjon 192 bites adattitkosítási algoritmust, ha a beállított alkalmazástól elvárt, hogy megfeleljen a Basic Security Profile (BSP) feltételeinek.

Alapértelmezésben a Java Cryptography Extension (JCE) letiltott vagy korlátozott erősségű rejtjelekkel kerül szállításra. 192-bites és 256-bit bites AES titkosítási algoritmusok használatához korlátlan hatáskörű stratégiafájlokat kell alkalmaznia. További információkat a Kulcstitkosítási algoritmus mező leírásában talál.

Kulcskereső hivatkozás [Csak az 5-ös változat esetén]

A kulcskereső konfiguráció nevét adja meg, amely lekéri az XML digitális aláírás és az XML titkosítás kulcsát.

A Kulcskereső hivatkozás mező az 5.x változatú alkalmazások által használt kérésfogadó és válaszfogadó kötések számára jelenik meg.

Ezeket a kulcskereső hivatkozás beállításokat beállíthatja a kiszolgáló szinten, a cella szinten és az alkalmazás szinten. A mezőben listázott beállítások ennek a három szintnek a beállításainak a kombinációja.

Ezeket a kulcskereső hivatkozás beállításokat beállíthatja a kiszolgáló szinten és az alkalmazás szinten. A mezőben listázott beállítások ennek a két szintnek a beállításainak a kombinációja.

Titkosítási kulcs beállítást a következő kötések számára adhat meg a következő szinteken:
1. Táblázat Titkosítási kulcs kötési konfigurációk. ezekkel a beállításokkal titkosíthatja és fejtheti vissza az üzenet különböző részeit.
Kötés neve Kiszolgáló szint, Cella szint vagy alkalmazás szint Elérési út
Alapértelmezett előállító kötés Cella szint
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
Alapértelmezett felhasználó kötések Cella szint
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
Alapértelmezett előállító kötés Kiszolgáló szint
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
Alapértelmezett felhasználó kötés Kiszolgáló szint
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
Kérésküldő Alkalmazás szint
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások> alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemekre.
  3. Kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre. A Kérésküldő kötés szakaszban kattintson a Szerkesztés gombra.
  4. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
Kérésfogadó Alkalmazás szint
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások> alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemre.
  3. Kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Kérésfogadó kötés szakaszban kattintson a Szerkesztés gombra.
  4. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
Válaszküldő Alkalmazás szint
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások> alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemre.
  3. Kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Válaszküldő kötés szakaszban kattintson a Szerkesztés gombra.
  4. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
Válaszfogadó Alkalmazás szint
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazások> alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemre.
  3. Kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre. A Válaszfogadó kötés szakaszban kattintson a Szerkesztés gombra.
  4. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
Kulcstitkosítási algoritmus [Csak az 5-ös és 6-os változat esetén]

Megadja az kulcstitkosítási módszer algoritmus URI azonosítóját.

Az alkalmazáskiszolgáló a következő algoritmusokat biztosítja:
  • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.

    Software Development Kit (SDK) 1.4 változatának futtatásakor ez nem jelenik meg a támogatott kulcsszállítási algoritmusok listájában. Ez az algoritmus a támogatott kulcsszállítási algoritmusok listájában az SDK 1.5 vagy újabb változatának futtatásakor jelenik meg.

    A titkosítási művelet részeként üzenetkivonat kiszámítására az RSA-OAEP algoritmus alapértelmezésben az SHA1 üzenetkivonatoló algoritmust használja. Kulcstitkosítási algoritmus tulajdonság megadásával választhatóan alkalmazhatja az SHA256 vagy SHA512 kivonatoló algoritmust. A tulajdonságnév: com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. A tulajdonság értéke az egyik az alábbi kivonatoló eljárás URI-k közül:
    • http://www.w3.org/2001/04/xmlenc#sha256
    • http://www.w3.org/2001/04/xmlenc#sha512
    Az RSA-OAEP algoritmus az OAEPParams választható kódolási oktettjeként alapértelmezésben üres karaktersorozatot használ. Kulcstitkosítási algoritmus-tulajdonság megadásával kifejezett kódolási oktett karaktersorozat biztosítható. A tulajdonság neveként megadható a következő: com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. A tulajdonság értéke az oktett karaktersorozat alap 64 bites kódolású értéke.
    Fontos: Ezeket a kivonatoló módszer és OAEPParams tulajdonságokat csak az előállító oldalon lehet beállítani. A tulajdonságok a fogadó oldalon kiolvashatók a bejövő SOAP üzenetből.
  • http://www.w3.org/2001/04/xmlenc#rsa-1_5
  • http://www.w3.org/2001/04/xmlenc#kw-tripledes
  • http://www.w3.org/2001/04/xmlenc#kw-aes128
  • http://www.w3.org/2001/04/xmlenc#kw-aes192
    Korlátozás: Ne használjon 192 bites adattitkosítási algoritmust, ha a beállított alkalmazástól elvárt, hogy megfeleljen a Basic Security Profile (BSP) feltételeinek.
  • http://www.w3.org/2001/04/xmlenc#kw-aes256

Alkalmazáskiszolgáló platformok és IBM fejlesztőkészlet, Java technológiai kiadás 1.4.2 változat [AIX Solaris HP-UX Linux Windows] [z/OS]

Alapértelmezésben a Java Cryptography Extension (JCE) letiltott vagy korlátozott erősségű rejtjelekkel kerül szállításra. 192-bites és 256-bit bites AES titkosítási algoritmusok használatához korlátlan hatáskörű stratégiafájlokat kell alkalmaznia. Mielőtt letölti ezeket az irányelvfájlokat, mentse el a meglévő irányelvfájlokat (local_policy.jar és US_export_policy.jar a WAS_HOME/jre/lib/security/ könyvtárban) mielőtt felülírná azokat, arra az esetre, ha később szeretné visszaállítani az eredeti fájlokat.

Figyelem: A Software Development Kit (SDK) frissítéseit tartalmazó javítócsomagok felülírhatják a korlátlan irányelvfájlokat. Készítsen biztonsági másolatot az irányelvfájlokról javítócsomag alkalmazása előtt, és illessze vissza ezeket a fájlokat a javítócsomag használata után.
Fontos: Az országának korlátozásai lehetnek a titkosító szoftverek importjával, birtoklásával, használatával vagy újraexportálásával kapcsolatban. Mielőtt letölti a korlátlan irányelv fájlokat, ellenőrizze, hogy az országának törvényei, szabályozásai és irányelvei engedélyezik-e titkosító szoftverek importját, birtoklását, használatát vagy újraexportálását.
Az irányelvfájlok letöltéséhez hajtsa végre a következő lépések valamelyikét:
  • [AIX] [Linux] [Windows] Az IBM Developer Kit, Java Technology Edition 1.4.2 változatát alkalmazó alkalmazáskiszolgáló platformokon (beleértve az AIX, Linux és Windows platformokat), a korlátlan hatáskörű irányelvfájlok beszerzéséhez tegye a következőket:
    1. Látogasson el az alábbi webhelyre: IBM fejlesztői munkák: Biztonsági információk
    2. Kattintson a Java 1.4.2 elemre
    3. Kattintson az IBM SDK irányelvfájlok elemre.

      Megjelenik a Korlátlan JCE irányelvfájlok SDK 1.4 változathoz webhely.

    4. Az irányelvfájlok letöltéséhez adja meg a felhasználói azonosítóját és jelszavát, vagy regisztráljon az IBM-hez. Az irányelvfájlok letöltődnek a számítógépére.
  • [Solaris] A Sun-alapú Java SE Development Kit 6 (JDK 6) 1.4.2 változatát használó alkalmazáskiszolgáló platformokon (beleértve a Solaris környezeteket és a HP-UX platformot), a korlátlan hatáskörű irányelvfájlok beszerzéséhez tegye a következőket:
    1. Látogasson el az alábbi webhelyre: V 1.4.2 (Java EE) letöltése
    2. Kattintson az Archív terület lehetőségre.
    3. Keresse meg a Java Cryptography Extension (JCE) korlátlan erősségű irányelvfájlok 1.4.2 információkat, és kattintson a Letöltés gombra. A stratégiafájl letöltődik a számítógépére.
Miután végrehajtotta ezeket a lépéseket, két Java archív (JAR) fájl kerül a Java virtuális gép (JVM) jre/lib/security/ könyvtárába.

Alkalmazáskiszolgáló platform és IBM fejlesztőkészlet, Java technológia kiadás, 5. változat [AIX Solaris HP-UX Linux Windows] [z/OS]

Alapértelmezésben a Java Cryptography Extension (JCE) letiltott vagy korlátozott erősségű rejtjelekkel kerül szállításra. 192-bites és 256-bit bites AES titkosítási algoritmusok használatához korlátlan hatáskörű stratégiafájlokat kell alkalmaznia. Mielőtt letölti ezeket az irányelvfájlokat, mentse el a meglévő irányelvfájlokat (local_policy.jar és US_export_policy.jar a WAS_HOME/jre/lib/security/ könyvtárban), mielőtt felülírná azokat arra az esetre, ha később szeretné visszaállítani az eredeti fájlokat.

Fontos: Az országának korlátozásai lehetnek a titkosító szoftverek importjával, birtoklásával, használatával vagy újraexportálásával kapcsolatban. Mielőtt letölti a korlátlan irányelv fájlokat, ellenőrizze, hogy az országának törvényei, szabályozásai és irányelvei engedélyezik-e titkosító szoftverek importját, birtoklását, használatát vagy újraexportálását.
Az irányelvfájlok letöltéséhez hajtsa végre a következő lépések valamelyikét:
  • Az IBM fejlesztőkészlet, Java technológia kiadás 5. változatát alkalmazó alkalmazáskiszolgáló platformokon a korlátlan hatáskörű irányelvfájlok beszerzéséhez tegye a következőket:
    1. Látogasson el az alábbi webhelyre: IBM fejlesztői munkák: Biztonsági információk
    2. Kattintson a Java 5 elemre
    3. Kattintson az IBM SDK irányelvfájlok elemre.

      Megjelenik a Korlátlan JCE irányelv fájlok SDK 5 változathoz webhely.

    4. Az irányelvfájlok letöltéséhez adja meg a felhasználói azonosítóját és jelszavát, vagy regisztráljon az IBM-hez. Az irányelvfájlok letöltődnek a számítógépére.
Miután végrehajtotta ezeket a lépéseket, két Java archív (JAR) fájl kerül a Java virtuális gép (JVM) jre/lib/security/ könyvtárába.

IBM Software Development Kit 1.4: [iSeries]

Az IBM i operációs rendszer és az IBM Software Development Kit 1.4 változata esetén nincs szükség a webszolgáltatások biztonságának hangolásra. Az IBM Software Development Kit 1.4 változat korlátlan hatáskörű irányelvfájljai automatikusan beállításra kerülnek az előfeltétel szoftver telepítésekor.
  • IBM i (korábbi nevén IBM i V5R3) és IBM Software Development Kit Version 1.4 esetén telepítse az 5722AC3, Crypto Access Provider 128-bit terméket.
  • IBM i 5.4 és IBM Software Development Kit Version 1.4 esetén telepítse az 5722SS1 3-as opció, Kiterjesztett alapkönyvtár támogatás terméket.

IBM Software Development Kit 1.5: [iSeries]

IBM i 5.4 és IBM i (korábbi nevén IBM i V5R3) és IBM Software Development Kit 1.5 esetén, a korlátozott JCE korlátlan hatáskörű irányelvfájlok alapértelmezésben beállításra kerülnek. A korlátlan JCE irányelvfájlokat az alábbi webhelyről töltheti le: IBM developer works: Biztonsági információk, 5. változat

Megjegyzés: Ha a Java Platform, Standard Edition 6 (Java SE 6) 32-bit for IBM i az engedélyezett Java virtuális gép (JVM) a profilhoz, akkor a /QOpenSys/QIBM/ProdData/JavaVM/jdk50/32bit/jre helyett a /QIBM/ProdData/Java400/jdk15 útvonalnevet használja az alábbi lépésekben.
Fontos: Az országának korlátozásai lehetnek a titkosító szoftverek importjával, birtoklásával, használatával vagy újraexportálásával kapcsolatban. Mielőtt letölti a korlátlan irányelv fájlokat, ellenőrizze, hogy az országának törvényei, szabályozásai és irányelvei engedélyezik-e titkosító szoftverek importját, birtoklását, használatát vagy újraexportálását.
A korlátlan irányelvfájlok beállításához IBM i és a IBM Software Development Kit 1.5 változata esetén tegye a következőket:
  1. Készítsen biztonsági másolatot a következő fájlokról:
    /QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar  
    /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
  2. Töltse le a korlátlan irányelvfájlokat az IBM developer works: Biztonsági információk webhelyről a /QIBM/ProdData/Java400/jdk15/lib/security könyvtárba.
    1. Látogasson el az alábbi webhelyre: http://www.ibm.com/developerworks/java/jdk/security/index.html
    2. Kattintson a J2SE 5.0 elemre.
    3. Görgessen lefelé, majd kattintson az IBM SDK irányelvfájlok elemre. Megjelennek az SDK webhely JCE korlátlan irányelvfájljai.
    4. Kattintson a Bejelentkezés gombra, és adja meg az IBM intranet azonosítóját és jelszavát.
    5. Válassza ki a megfelelő korlátlan JCE irányelvfájlokat, majd kattintson a Folytatás gombra.
    6. Tekintse meg a licencszerződést, majd kattintson az Elfogadom gombra.
    7. Kattintson a Letöltés most gombra.
  3. A DSPAUT paranccsal biztosítható, hogy a *PUBLIC egy granted*RX adatjogosultság legyen, valamint az is biztosítható, hogy ne legyen objektumjogosultság megadva a local_policy.jar és az US_export_policy.jar fájlokhoz a /QIBM/ProdData/Java400/jdk15/lib/security könyvtárban. Például:
    DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
  4. A CHGAUT paranccsal módosítsa a jogosultságot, ha szükséges. Például:
    CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
    USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)

Egyéni algoritmusok cella szinten

Egyéni algoritmusok megadásához a cella szinten tegye a következőket:
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A Kiegészítő tulajdonságok alatt kattintson az Algoritmus leképezések lehetőségre.
  3. Kattintson az Új gombra egy új algoritmus leképezés megadásához, vagy kattintson egy meglévő konfiguráció nevére és módosítsa a beállításait.
  4. A Kiegészítő tulajdonságok alatt kattintson az Algoritmus URI lehetőségre.
  5. Új algoritmus URI létrehozásához kattintson az Új gombra. Meg kell adnia a Kulcstitkosítás lehetőséget az Algoritmus típus mezőben ahhoz, hogy a konfiguráció megjelenjen a Kulcstitkosítási algoritmus mezőben a Titkosítási információk konfigurációs beállításai panelen.

Egyéni algoritmusok kiszolgáló szinten

Egyéni algoritmusok megadásához a kiszolgáló szinten tegye a következőket:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A Kiegészítő tulajdonságok alatt kattintson az Algoritmus leképezések lehetőségre.
  4. Kattintson az Új gombra egy új algoritmus leképezés megadásához, vagy kattintson egy meglévő konfiguráció nevére és módosítsa a beállításait.
  5. A Kiegészítő tulajdonságok alatt kattintson az Algoritmus URI lehetőségre.
  6. Új algoritmus URI létrehozásához kattintson az Új gombra. Meg kell adnia a Kulcstitkosítás lehetőséget az Algoritmus típus mezőben ahhoz, hogy a konfiguráció megjelenjen a Kulcstitkosítási algoritmus mezőben a Titkosítási információk konfigurációs beállításai panelen.
Titkosítási kulcs információk [Csak az 5-ös és 6-os változat esetén]

A titkosításhoz használt kulcsinformáció hivatkozás nevét adja meg. Ezt a hivatkozást az aktuális kulcs számára a megadott kulcskereső oldja fel, és a kulcsinformációkban van meghatározva.

[Csak a 6-os változat esetén] A kéréselőállító és válaszelőállító kötések számára csak egy vagy nulla titkosítási kulcs konfigurációt adhat meg.

[Csak a 6-os változat esetén] A válaszfelhasználó és kérésfelhasználó kötések számára több titkosítási kulcs hivatkozást is beállíthat. Új titkosítási kulcs hivatkozás létrehozásához a Kiegészítő tulajdonságok szakaszban kattintson a Kulcsinformációs hivatkozások lehetőségre.

Titkosítási kulcs beállítást a következő kötések számára adhat meg a következő szinteken:
2. Táblázat Titkosítási kulcs kötési konfigurációk. ezekkel a beállításokkal titkosíthatja és fejtheti vissza az üzenet különböző részeit.
Kötés neve Kiszolgáló szint, Cella szint vagy alkalmazás szint Elérési út
Alapértelmezett előállító kötés Cella szint
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. Az Alapértelmezett JAX-RPC előállító kötés szakaszban kattintson a Kulcsinformációk gombra.
Alapértelmezett felhasználó kötés Cella szint
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. Az Alapértelmezett JAX-RPC felhasználó kötés szakaszban kattintson a Kulcsinformációk gombra.
Alapértelmezett előállító kötés Kiszolgáló szint
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. Az Alapértelmezett JAX-RPC előállító kötés szakaszban kattintson a Kulcsinformációk gombra.
Alapértelmezett felhasználó kötés Kiszolgáló szint
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. Az Alapértelmezett JAX-RPC felhasználó kötés szakaszban kattintson a Kulcsinformációk gombra.
Kéréselőállító (küldő) kötés Alkalmazás szint
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazásokalkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemekre.
  3. A Webszolgáltatások biztonsági tulajdonságai szakaszban kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre.
  4. A Válaszelőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés gombra.
  5. A Kötelező tulajdonságok szakaszban kattintson a Kulcsinformációk gombra.
Válaszelőállító (küldő) kötés Alkalmazás szint
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazásokalkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemekre.
  3. A Webszolgáltatások biztonsági tulajdonságai szakaszban kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre.
  4. A Válaszelőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés gombra.
  5. A Kötelező tulajdonságok szakaszban kattintson a Kulcsinformációk gombra.
Részhivatkozás [Csak a 6-os változat esetén]

Meghatározza a <confidentiality> elem nevét az előállító kötés számára vagy a <requiredConfidentiality> elem nevét a felhasználó kötési elem számára a telepítésleíróban.

Ez a mező csak az alkalmazás-szinten érhető el.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó fogalmak
Kapcsolódó feladatok
Kapcsolódó hivatkozás
Titkosítási információk gyűjteménye
Kulcskereső gyűjtemény
Titkosítási információk konfigurációs beállításai: Módszerek


Fájlnév: uwbs_encryptrrb.html