Web 服務安全
Web 服務安全
導覽至這個區段中的說明主題。
HTTP SSL 配置集合
請利用這個頁面來配置傳輸層 Secure Socket Layer (SSL) 安全。當 Web 服務是另一個 Web 服務的用戶端時,您可以使用這個配置。
HTTP 基本鑑別 (BA) 集合
請利用這個頁面來指定這個埠的傳輸層基本鑑別 (BA) 安全的使用者名稱和密碼。當 Web 服務是另一個 Web 服務的用戶端時,您可以使用這個配置。
JAAS 配置設定
請利用這個頁面來指定 JAAS 登入畫面中所定義之 Java 鑑別和授權服務 (JAAS) 配置的名稱。
Web 服務安全內容配置設定
請利用這個頁面來配置其他安全內容。
Web 服務安全內容集合
請利用這個頁面來檢視配置的其他內容清單。
Web 服務安全的預設連結和執行時期內容
請利用這個頁面來配置伺服器層次的 Nonce 設定,以及管理簽章資訊、加密資訊、金鑰資訊、記號產生者、記號消費者、金鑰定位器、集合憑證儲存庫、信任錨點、授信 ID 評估器、演算法對映和登入對映的預設連結。
Web 服務:伺服器安全連結集合
請利用這個頁面來檢視 Web 服務安全的伺服器端連結配置清單。
Web 服務:用戶端安全連結集合
請利用這個頁面來檢視 Web 服務安全的應用程式層次、用戶端連結配置。當 Web 服務是另一個 Web 服務的用戶端時,會使用這些連結。
X.509 憑證配置設定
請利用這個頁面來指定未授信的中介憑證檔清單。這個集合憑證儲存庫用在送入 X.509 格式安全記號的憑證路徑驗證上。
X.509 憑證集合
請利用這個頁面來檢視未授信的中介憑證檔清單。這個集合憑證儲存庫用在送入 X.509 格式安全記號的憑證路徑驗證上。
信任錨點配置設定
請利用這項資訊來配置信任錨點。信任錨點指向含有授信主要憑證或自簽憑證的金鑰儲存庫。
您可以利用這項資訊來指定信任錨點的名稱,以及存取金鑰儲存庫所需的資訊。應用程式連結會利用這個名稱來參照連結檔中預先定義的信任錨點定義(或預設值)。
信任錨點集合
請利用這個頁面來檢視含有授信主要憑證的金鑰儲存庫物件清單。這些物件用在送入 X.509 格式安全記號的憑證路徑驗證上。
信任錨點內的金鑰儲存庫物件,含有 CertPath API 用來驗證憑證鏈授信的授信主要憑證。
加密資訊配置設定:方法
請利用這個頁面來配置簽章方法、摘要方法和標準化方法的加密和解密參數。
加密資訊配置設定:訊息組件
請利用這個頁面來配置加密和解密參數。您可以利用這些參數來加密及解密訊息的各個組件,包括主體和記號。
加密資訊集合
請利用這個頁面來指定加密和解密參數的配置。這個配置用來加密和解密訊息組件,其中包括主體和使用者名稱記號。
回呼處理常式配置設定
請利用這個頁面來指定如何取得插在 SOAP 訊息內,且在 Web 服務安全標頭中的安全記號。
記號取得作業是一種可以外掛的組織架構,它是運用
Java
鑑別和授權服務 (JAAS) javax.security.auth.callback.CallbackHandler 介面,來取得安全記號。
回應傳送端連結集合
請利用這個頁面來指定 Web 服務安全傳送端回應訊息的連結配置。
回應接收端連結集合
請利用這個頁面來指定 Web 服務安全接收端回應訊息的連結配置。
回應消費者(接收端)連結配置設定
請利用這個頁面來指定回應消費者的連結配置。
回應產生者(傳送端)連結配置設定
請利用這個頁面來指定回應產生者或回應傳送端的連結配置。
憑證廢止清冊配置設定
請利用這個頁面來指定一份憑證廢止清單,檢查憑證的有效性。應用程式伺服器會檢查憑證廢止清冊 (CRL),來判斷用戶端憑證的有效性。憑證廢止清冊中的憑證也許尚未過期,但已經不再受到發出該憑證之憑證管理中心 (CA) 的信任了。
如果 CA 認為用戶端權限已受損,就會將憑證加入憑證廢止清冊中。
憑證廢止清冊集合
請利用這個頁面來判斷應用程式伺服器所知道的憑證撤銷清冊 (CRL) 位置。
應用程式伺服器會檢查 CRL 來判斷用戶端憑證的有效性。憑證廢止清冊中的憑證也許尚未過期,但已經不再受到發出該憑證之憑證管理中心 (CA) 的信任了。
如果 CA 認為用戶端權限已受損,就會將憑證加入憑證廢止清冊中。
授信 ID 評估器配置設定
請利用這項資訊來配置授信身分 (ID) 評估器。
授信 ID 評估器集合
請利用這個頁面來檢視授信 ID 評估器清單。授信 ID 評估器決定了應不應該信任 ID 主張管理中心。
在 ID 授信之後,應用程式伺服器會根據身分發出適當的認證,供下游呼叫用來呼叫資源。
授信 ID 評估器會實作 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 介面。
檢視 Web 服務伺服器部署描述子
請利用這個頁面來檢視您的伺服器部署描述子設定。
檢視 Web 服務用戶端部署描述子
請利用這個頁面來檢視用戶端部署描述子。
演算法 URI 配置設定
請利用這個頁面來指定演算法統一資源識別碼 (URI) 及其用法類型。
演算法 URI 集合
請利用這個頁面來檢視對映至演算法 Factory 引擎類別,且用於 XML 數位簽章或 XML 加密的統一資源識別碼 (URI) 演算法清單。當使用演算法對映時,服務供應商可以利用其他加密演算法來計算摘要值、進行數位簽章的簽章和驗證、加密和解密資料,以及加密和解密金鑰。
演算法對映配置設定
請利用這個頁面來檢視用於摘要值計算、簽章、金鑰加密和資料加密的自訂統一資源識別碼 (URI) 演算法清單。應用程式伺服器會將這些演算法對映至演算法 Factory 引擎介面的實作。
利用演算法對映,服務供應商可以繼承用於 XML 數位簽章和 XML 加密的加密演算法。
演算法對映集合
您可以檢視用於摘要值計算、簽章、金鑰加密和資料加密的自訂統一資源識別碼 (URI) 演算法清單。
應用程式伺服器會將這些演算法對映至演算法 Factory 引擎介面的實作。
利用演算法對映,服務供應商可以繼承用於 XML 數位簽章和 XML 加密的加密演算法。
登入對映配置設定
請利用這個頁面來指定用來驗證送入訊息內之安全記號的 Java 鑑別和授權服務 (JAAS) 登入配置設定。
登入對映集合
請利用這個頁面來檢視用來驗證送入訊息內的安全記號之配置清單。登入對映會將鑑別方法對映至
Java
鑑別和授權服務 (JAAS) 登入配置,以驗證安全記號。WebSphere Application
Server 中預先定義了四個鑑別方法:BasicAuth、簽章、IDAssertion 及小型認證機構 (LTPA)。
登入連結配置設定
請利用這個頁面來配置加密和解密參數。
簽章參數配置設定
請利用這個頁面來配置新的簽章參數。
簽章資訊配置設定
請利用這個頁面來配置新的簽章參數。
簽章資訊集合
請利用這個頁面來檢視簽章參數清單。簽章資訊用來簽署和驗證訊息組件,其中包括主體、時間戳記和使用者名稱記號。當伺服器層次配置的鑑別方法是 IDAssertion 且 ID 類型是 X509Certificate 時,您也可以在 X.509 驗證上使用這些參數。
在這些情況下,您只需要填入憑證路徑欄位。
組件參照配置設定
請利用這個頁面來指定訊息組件的參照,以用於部署描述子中所定義的簽章和加密作業。
組件參照集合
請利用這個頁面來檢視用於部署描述子中所定義之簽章和加密作業的訊息組件參照。
要求傳送端連結集合
請利用這個頁面來指定傳送 Web 服務安全的要求訊息之連結配置。
要求接收端連結集合
請利用這個頁面來指定接收 Web 服務安全的要求訊息之連結配置。
要求消費者(接收端)連結配置設定
請利用這個頁面來指定要求消費者的連結配置。
要求產生者(傳送端)連結配置設定
請利用這個頁面來指定要求產生者的連結配置。
記號消費者配置設定
請利用這個頁面來指定記號消費者的資訊。這項資訊只能用在消費者,來處理安全記號。
記號消費者集合
請利用這個頁面來檢視記號消費者。這項資訊只能用在消費者,來處理安全記號。
記號產生者配置設定
請利用這個頁面來指定記號產生者的資訊。這項資訊只能用在產生者,來產生安全記號。
記號產生者集合
請利用這個頁面來檢視記號產生者。這項資訊只能用在產生者,來產生安全記號。
轉換配置設定
請利用這個頁面來指定處理 Web 服務安全訊息所用的轉換演算法。
轉換集合
請利用這個頁面來檢視用來處理 Web 服務安全訊息的轉換演算法。
金鑰定位器配置設定
請利用這個頁面來指定金鑰定位器配置的設定。金鑰定位器會從金鑰儲存庫檔中擷取用於數位簽章和加密的金鑰。這個產品可讓您外掛自訂金鑰定位器配置。
金鑰定位器集合
請利用這個頁面來檢視一份可從金鑰儲存庫擷取用於數位簽章和加密的金鑰的金鑰定位器配置清單。金鑰定位器必須實作 com.ibm.wsspi.wssecurity.config.KeyLocator 介面。
金鑰資訊參照配置設定
請利用這個頁面來指定訊息組件的參照,以用於部署描述子中所定義的簽章和加密作業。
金鑰資訊參照集合
請利用這個頁面來檢視加密或簽章所需的金鑰資訊參照。
金鑰資訊配置設定
請利用這個頁面來指定相關的配置,以指定 XML 數位簽章或 XML 加密的金鑰。
金鑰資訊集合
請利用這個頁面來檢視目前可用於產生或使用金鑰,以進行 XML 數位簽章和 XML 加密的配置。
金鑰配置設定
請利用這個頁面來定義邏輯名稱至金鑰儲存庫檔中之金鑰別名的對映。
金鑰集合
請利用這個頁面來檢視對映至金鑰儲存庫檔中之金鑰別名的邏輯名稱清單。
集合憑證儲存庫配置設定
請利用這個頁面來指定集合憑證儲存庫的名稱和提供者。集合憑證儲存庫是非最高憑證管理中心 (CA) 憑證和憑證廢止清冊 (CRL) 的集合。CA 憑證和 CRL 的集合可檢查具有數位簽章的 SOAP 訊息簽章。
集合憑證儲存庫集合
請利用這個頁面來檢視含有等待驗證之未授信中間憑證檔的憑證儲存庫清單。驗證可能包括下列各項檢查:憑證是否在憑證廢止清冊 (CRL) 中、憑證是否過期,以及憑證是否由授信簽章者所發出。
預設連結與安全執行時期內容
請利用這個頁面來指定 WebSphere
Application Server Network Deployment 環境中 Cell 層次的配置。此外,您也可以利用這個頁面來定義預設產生者連結、預設消費者連結,以及其他內容,例如金鑰定位器、集合憑證儲存庫、信任錨點、授信 ID 評估器、演算法對映和登入對映。
檔名: index.html