Web Service 安全性属性配置设置

使用此页面配置其他安全性属性。

可通过数种方法来查看“Web Service 安全性属性配置设置”面板。完成以下步骤,以查看这些管理控制台页面中某个页面:
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“JAX-RPC 缺省生成者绑定”或“JAX-RPC 缺省使用者绑定”下面,单击属性 > 新建
属性名 [仅限于 V5 和 V6]

指定属性名。

数据类型: 字符串
属性值 [仅限于 V5 和 V6]

指定属性值。

数据类型: 字符串
下表列出可以使用 Web Service 安全性属性面板来配置的属性。
表 1. 属性配置设置. 这些属性用于安全 Web 服务。
配置面板名 属性名 属性值 描述
JAAS 配置 com.ibm.wsspi.wssecurity.token.X509.issuerName 指定 X.509 证书的发布者的 SubjectDN 或 IssuerDN。 此属性用于指定令牌使用者组件中证书的发布者。
JAAS 配置 com.ibm.wsspi.wssecurity.token.X509.issuerSerial 指定 X.509 证书的序列号。 此属性用于指定令牌使用者组件中证书的序列号。
密钥信息 com.ibm.wsspi.wssecurity.keyinfo.EncodingNS 为限定名(QName)指定名称空间统一资源标识 (URI)。 此属性用于指定表示编码方法的 QName 的名称空间 URI 部件。
属性 com.ibm.ws.wssecurity. handler.hardwareCacheEntryRefreshHours 指定从 1 到 24 之间的数值,以表示临时密钥有效的小时数。 此属性用于指定重新转换令牌之间的时间。密钥库外部的临时密钥通常会在短时间内到期(以天数或小时数计)。如果服务器配置为使用硬件加速卡,但未使用硬件密钥库,那么可将其配置为在临时密钥到期之前定期转换临时密钥。如果未设置此属性,那么密钥会在 8 小时之后重新转换。将此值设置为 0 以禁用重新转换。
请求生成者和响应生成者 com.ibm.wsspi.wssecurity.timestamp.SOAPHeaderElement 指定 1true 此属性与添加现时标志选项一起使用以在部署描述符中设置 mustUnderstand 标志。
请求生成者和响应生成者 com.ibm.wsspi.wssecurity.timestamp.dialect    
签名信息 com.ibm.wsspi.wssecurity.dsig.dumpPath 指定用于找到输出文件的路径。 此属性用于在签署和验证消息前为转储目标 UTF-8 二进制数据指定输出文件。
令牌生成者 com.ibm.wsspi.wssecurity.token.username.timestampExpires 指定 1true 此属性用于为用户名令牌指定截止日期。
变换算法 com.ibm.wsspi.wssecurity.dsig.XPathExpression
not(ancestor-or-self::* [namespace-uri()= 'http://www.w3.org/2000 /09/xmldsig#' and local-name()='Signature'])
此属性与以下算法配合使用:
http://www.w3.org/TR/1999
/REC-xpath-19991116



标有(在线)的链接要求访问因特网。

相关任务
相关参考
Web Service 安全性属性集合


文件名: uwbs_propgenn.html