Kulcsinformációk beállításai

Az oldal segítségével beállíthatja a kiválasztott irányelvkészlet kötéshez tartozó kulcsinformációkat. A kulcsinformáció attribútumok határozzák meg, hogyan történjen a titkosítási kulcsok létrehozása és felhasználása.

Az alapértelmezett cella vagy kiszolgáló kötés szerkesztésekor lehetősége van beállítani a kiválasztott irányelvkészlethez tartozó kulcsinformációkat. Alkalmazásspecifikus kötéseket is beállíthat olyan jelsorokhoz és üzenetrészekhez, amelyeket az irányelvkészlet megkövetel.

Ennek az adminisztrációs konzol oldalnak a megjelenítéséhez egy alapértelmezett cella kötés szerkesztésekor tegye a következőket:
  1. Kattintson a Szolgáltatások > Irányelvkészletek > Általános szolgáltató irányelvkészlet kötések vagy Általános ügyfél irányelvkészlet kötések elemre.
  2. Kattintson egy kötés nevére a Név oszlopban.
  3. Kattintson a WS-Security irányelvre az Irányelvek táblázatban.
  4. Kattintson a Kulcsok és tanúsítványok hivatkozásra a Fő üzenetbiztonsági irányelv kötések részben.
  5. Kattintson egy kulcsra a Kulcsinformációk táblázat Név oszlopában.
Ha meg szeretné jeleníteni ezt az adminisztrációs konzol oldalt az irányelvkészlet által megkövetelt alkalmazásspecifikus kötések beállításakor a jelsorokhoz és üzenetrészekhez, akkor tegye by következőket:
  1. Kattintson az Alkalmazások > Alkalmazástípusok > WebSphere nagyvállalati alkalmazások lehetőségre.
  2. Válasszon ki egy webszolgáltatásokat tartalmazó alkalmazást. Az alkalmazásnak tartalmaznia kell egy szolgáltatót vagy szolgáltatási ügyfelet.
  3. Kattintson a Szolgáltató irányelvkészletek és kötések hivatkozásra vagy a Szolgáltatási ügyfél irányelvkészletek és kötések hivatkozásra a Webszolgáltatások tulajdonságai részben.
  4. Válasszon ki egy kötést. Korábban már mellékelnie kellett egy irányelvkészletet és hozzárendelnie egy alkalmazásspecifikus kötést.
  5. Kattintson a WS-Security irányelvre az Irányelvek táblázatban.
  6. Kattintson a Kulcsok és tanúsítványok hivatkozásra a Fő üzenetbiztonsági irányelv kötések részben.
  7. Kattintson egy kulcsra a Kulcsinformációk táblázat Név oszlopában.

Ez az adminisztrációs konzol panel csak Java API XML webszolgáltatásokhoz (JAX-WS) alkalmazásokra vonatkozik.

Név

Megadja a kulcsinformáció konfiguráció egyedi nevét.

Kulcs szerkesztése esetén a kulcsinformációk neve megjeleníti a beállított kulcs egyedi nevét. Kulcs létrehozása esetén írjon be egy egyedi nevet.

Típus

Felsorolja a kulcshivatkozás típusát.

A mező csak akkor jelenik meg, ha kiválasztott egy titkosítási vagy aláírási kulcsot az előállító kötéshez, például gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo, vagy gen_enckeyinfo.

Az alábbi kulcstípusok valamelyikét választhatja a listából:
Kulcsazonosító
A kapcsolódó attribútum a kötési fájlban a KEYID.
Biztonsági jelsor hivatkozás
A kapcsolódó attribútum a kötési fájlban az STRREF.
Beágyazott jelsor
A kapcsolódó attribútum a kötési fájlban az EMB.
X.509 kibocsátó neve és kibocsátói sorozatszáma
A kapcsolódó attribútum a kötési fájlban az X509ISSUER.
Ujjlenyomat
A kapcsolódó attribútum a kötési fájlban a THUMBPRINT.

Az Ujjlenyomat kulcsinformáció típus osztott kulcs helyett a nyilvános és privát kulcs párral rendelkező kulcstárolót igényel.

Adattípus: Kijelölési lista
Jelsorelőállító vagy -felhasználó neve

Megadja a jelsorelőállító vagy -felhasználó nevét. Egyedi nevet ad meg a jelsor konfiguráció számára.

Kulcs szerkesztésekor vagy új kulcs létrehozásakor a jelsorelőállító vagy -felhasználó neve mező azoknak az előre meghatározott jelsoroknak a nevét jeleníti meg, amelyek használhatók a kulcsinformáció konfigurációban.

Erről a listáról választhat jelsorelőállítót vagy -felhasználót. A nevek listája attól függően változik, hogy a kiválasztott kulcsinformációk bejövő (felhasználó) vagy kimenő (előállító) kulcsokhoz tartoznak. A kimenő irányú kulcsok esetén a meghatározott jelsorelőállítók listája jelenik meg. A bejövő irányú kulcsok esetén a meghatározott jelsorelfelhasználók listája jelenik meg.

Adattípus: Karaktersorozat
Irány

Megadja, hogy a kulcs iránya bejövő vagy kimenő.

Az előállítói jelsorok iránya kimenő, a felhasználói jelsorok és visszafejtési kulcsok iránya pedig bejövő.

Adattípus: Karaktersorozat
Alapértelmezett értékek: Bejövő (felhasználói kötések esetén), illetve Kimenő (előállítói kötések esetén)
Származtatott kulcsok szükségesek

Megadja, hogy a kulcsinformációk igényelnek-e származtatott kulcsokat.

Explicit származtatott kulcsok
Megköveteli, hogy a származtatott kulcsok kifejezetten meg legyenek adva egy WS-SecureConversation <DerivedKeyToken> elemmel.
Implicit származtatott kulcsok
Megköveteli hogy a származtatott kulcsok implicit módon meg legyenek adva egy WS-SecureConversation Nonce attribútummal a WS-Security <SecurityTokenReference> elemen.
Alapértelmezések felülbírálata

A származtatott kulcs értékek megadása felülbírálja azokat a származtatott kulcs információkat, amelyeket a futási környezet alapértelmezésben előállít.

Követendő eljárás: A következő elhagyható attribútumokat nem ajánlott felülbírálni. A Webszolgáltatások biztonság automatikusan alapértelmezett értéket biztosít minden egyes attribútum számára. Az alapértelmezett értékek felülbírálatára akkor lehet szükség, ha a szolgáltatás több szállítón fut. A szállítók különböző attribútum értékeket használhatnak a származtatott kulcs előállításhoz.bprac
Kulcshossz
A származtatott kulcs hosszát határozza meg. Ha nincs felülbíráló érték megadva, akkor az alapértelmezett érték az algoritmuskészlet irányelv érvényesítés alapján kerül biztosításra. Ajánlott üresen hagyni ezt a mezőt, hogy a rendszer az alapértelmezett értéket használja. A kulcshossz érvényes értékei 16 és 32 közé esnek.
Alkalmi érték hossza
Meghatározza az alkalmi érték hosszát. Egy egyszeri érték kerül előállításra minden egyes kéréshez és belekerül a származtatott kulcs előállításba. Ennek az értéknek a megadása nem kötelező, és ha nincs felülbíráló érték megadva, akkor a rendszer az alapértelmezett értéket használja az egyszeri érték előállításához. Az egyszeri érték hosszának érvényes értékei a 16 és 128 közötti egész számok.
Ügyfélcímke
Az ügyfél címkéjét határozza meg. A rendszer a P_SHA-1 függvényben használja a címkét a származtatott kulcs előállítására. Ha nincs megadva, akkor a rendszer a WS-SecureConversation alapértelmezett értéket használja.
Szolgáltatáscímke
A szolgáltatás címkéjét határozza meg. A rendszer a P_SHA-1 függvényben használja a címkét a származtatott kulcs előállítására. Ha nincs megadva, akkor a rendszer a WS-SecureConversation alapértelmezett értéket használja.
Egyéni tulajdonságok

A jelsortípusok által igényelt további konfigurációs beállításokat ad meg.

Az egyéni tulajdonságok tetszőleges név-érték adatpárok.

A táblázat egyéni tulajdonságokat tartalmaz. Az egyéni tulajdonságokkal belső rendszerkonfigurációs tulajdonságokat állíthat be. Egyéni jelsor meghatározásakor nem kötelező egyéni tulajdonságokat meghatározni.

Kiválasztás

Megadja az irányelvkészlet kötésekhez hozzáadható, azokban szerkeszthető vagy azokból törölhető egyéni tulajdonságokat.

Új egyéni tulajdonság hozzáadásához és meghatározásához kattintson az Új gombra.

Meglévő egyéni tulajdonságok esetén jelölje be az egyéni tulajdonság neve mellett jelölőnégyzetet, majd válasszon az alábbi műveletek közül:

Művelet Leírás
Új Létrehoz egy új egyéni tulajdonságot. Egyéni tulajdonság felvételéhez írja be a nevet és az értéket.
Szerkesztés Megadja, hogy lehetősége van a kiválasztott egyéni tulajdonság szerkesztésére. A lehetőségre kattintva megadhatja a beviteli mezőket és létrehozhatja a cellaértékek listáját szerkesztésre. A Szerkesztés lehetőség csak akkor jelenik meg, ha már létezik legalább egy egyéni tulajdonság.
Törlés Eltávolítja a kiválasztott egyéni tulajdonságot.
Adattípus: Jelölőnégyzet (nincs bejelölve)
Név

Megadja az alapértelmezett irányelvkészlet kötésekkel használható egyéni tulajdonság nevét.

Az egyéni tulajdonságok tetszőleges név-érték adatpárok. Az egyéni tulajdonságok kezdetben nem jelennek meg az oszlopban, csak miután felvett legalább egyet.

Adattípus: Karaktersorozat
Érték

Megadja az egyéni tulajdonság értékét.

Az oszlop megjeleníti az egyéni tulajdonság értékét (például: true). Az érték lehet karaktersorozat vagy logikai érték (true vagy false).

Adattípus: Karaktersorozat vagy logikai



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Alkalmazás irányelvkészletek gyűjteménye
Alkalmazás irányelvkészlet beállításai
Mellékelt alkalmazások gyűjteményének megkeresése
Irányelvkészlet kötések beállításai
Jelsorelőállító gyűjtemény
Jelsorelőállító konfigurációs beállításai
Jelsorfogyasztó gyűjtemény
Jelsorfogyasztó konfigurációs beállításai


Fájlnév: uwbs_wsspsbki.html