Setări pentru informaţiile despre cheie

Folosiţi această pagină pentru a configura informaţiile despre cheie pentru legătura la setul de politici selectată. Atributele informaţiilor despre cheie definesc cum sunt generate sau folosite cheile criptografice.

Puteţi configura informaţiile despre cheie pentru legătura la setul de politici selectată atunci când editaţi o legătură implicită la celulă sau la server. Puteţi, de asemenea, să configuraţi legături specifice aplicaţiilor pentru jetoane şi părţi din mesaje care sunt cerute de setul de politici.

Pentru a vizualiza pagina acestei console administrative atunci când editaţi o legătură implicită la celulă, finalizaţi următoarele acţiuni:
  1. Apăsaţi Servicii > Seturi de politici > Legături la pentru setul de politici al furnizorului sau Legături generale la setul de politici al clientului.
  2. Apăsaţi pe un nume de legătură din coloana Nume.
  3. Apăsaţi pe politica Securitate WS din tabela Politici.
  4. Apăsaţi pe legătura Chei şi certificate din secţiunea Main de legături ale politicii de securitate ale mesajului.
  5. Apăsaţi pe o cheie din coloana Nume a tabelei Informaţii despre cheie.
Pentru a vizualiza pagina acestei console administrative atunci când configuraţi legături specifice aplicaţiilor pentru jetoane şi părţi din mesaje care sunt cerute de setul de policiti, finalizaţi următoarele acţiuni:
  1. Apăsaţi Aplicaţii > Tipuri de aplicaţii > Aplicaţii enterprise WebSphere.
  2. Selectaţi o aplicaţie care conţine servicii web. Aplicaţia trebuie să conţină un furnizor de servicii sau un client de servicii.
  3. Apăsaţi pe legătura Legăturile şi seturile de politici ale furnizorului de servicii sau pe Legăturile şi seturile de politici ale clientului de servicii din secţiunea Proprietăţi ale serviciilor web.
  4. Selectaţi o legătură. Trebuie să aveţi în prealabil ataşat un set de politici şi alocată o legătură specifică aplicaţiei.
  5. Apăsaţi pe politica Securitate WS din tabela Politici.
  6. Apăsaţi pe legătura Chei şi certificate din secţiunea Main de legături la politicile de securitate ale mesajului.
  7. Apăsaţi pe o cheie din coloana Nume a tabelei Informaţii despre cheie.

This administrative console panel applies only to Java API for XML Web Services (JAX-WS) applications.

Nume

Specifică numele unic pentru configuraţia informaţiilor despre cheie.

Câmpul nume al informaţiilor despre cheie afişează numele unic al cheii care este configurat dacă editaţi o cheie. Dacă creaţi unul, introduceţi un nume unic.

Tip

Listează tipul referinţei cheii.

Acest câmp apare doar dacă selectaţi o cheie de criptare sau de semnare pentru legătura generator, precum gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo sau gen_enckeyinfo.

Puteţi selecta unul dintre următoarele tipuri de chei din această listă:
Identificator al cheii
Atributul asociat în fişierul de legătură este KEYID.
Referinţă la jetonul de securitate
Atributul asociat în fişierul de legătură este STRREF.
Jeton încorporat
Atributul asociat în fişierul de legătură este EMB.
Numele şi serialul emitentului X.509
Atributul asociat în fişierul de legătură este X509ISSUER.
Amprentă digitală
Atributul asociat în fişierul de legătură este THUMBPRINT.

Tipul amprentei digitale din informaţiile despre cheie necesită un depozit de chei cu o pereche de chei publice şi private în locul unei chei partajate.

Tip de date: Listă de selecţie
Numele generatorului de jetoane sau al consumatorului

Specifică numele generatorului de jetoane sau al consumatorului. Specifică un nume unic pentru configuraţia jetonului.

Câmpul nume al generatorului de jetoane sau al consumatorului afişează numele jetoanelor preconfigurate care pot fi folosite în configurarea informaţiilor despre cheie dacă editaţi o cheie sau creaţi una nouă.

Puteţi selecta un nume al generatorului de jetoane sau al consumatorului din această listă. Lista numelor se schimbă în funcţie de informaţiile despre cheie selectate, dacă sunt chei de intrare (consumator) sau chei de ieşire (generator). Pentru chei cu direcţie de ieşire, este afişată lista generatorilor de jetoane definiţi. Pentru chei cu direcţie de intrare, este afişată lista consumatorilor de jetoane definiţi.

Tip de date: Şir
Direcţie

Specifică dacă direcţia cheii este de intrare sau de ieşire.

Direcţia jetoanelor generator este de ieşire, în timp ce direcţia jetoanelor consumator şi a cheilor de decriptare este de intrare.

Tip de date: Şir
Valori implicite: Intrare (pentru legăturile consumatorului) sau Ieşire (pentru legăturile generatorului)
Necesită chei derivate

Specifică dacă informaţiile despre cheie necesită chei derivate.

Chei derivate explicit
Necesită ca cheile derivate să fie specificate explicit cu un element ConversaţieSecurizată-WS <JetonCheieDerivată>.
Chei derivate implicit
Necesită ca cheile derivate să fie specificate implicit cu un atribut ConversaţieSecurizată-WS Nonce al elementului Securitate-WS <ReferinţăJetonSecuritate>.
Suprascrierea valorilor implicite

Prin specificarea valorilor cheii derivate se suprascriu informaţiile cheii derivate care sunt generate implicit în timpul rulării.

Practici recomandate: Se recomandă să nu suprascrieţi următoarele atribute opţionale. Securitatea serviciilor web furnizează în mod automat valori implicite pentru fiecare atribut. Suprascrierea valorilor implicite poate fi necesară dacă serviciul rulează intra-vânzători. Vânzătorii pot folosi valori diferite pentru atribute pentru generaţia de chei derivate.bprac
Lungimea cheii
Specifică lungimea cheii derivate. Dacă o valoare suprascrisă nu este specificată, este furnizată valoarea implicită pe baza politicii de afirmare a grupului de algoritmi. Se recomandă să lăsaţi acest câmp necompletat, pentru a putea folosi valoarea implicită. Valorile valide pentru lungimea cheii sunt cuprinse între 16 şi 32.
Lungimea nonce-ului
Specifică lungimea nonce-ului. Un nonce este generat la fiecare cerere şi este inclus pentru generaţia cheilor derivate. Această valoare este opţională, iar dacă o valoare suprasrisă nu este specificată, se foloseşte o valoare implicită pentru a genera nonce-ul. O valoare validă pentru lungimea nonce-ului este reprezentată de orice întreg între 16 şi 128.
Eticheta clientului
Specifică eticheta clientului. Eticheta este folosită în funcţia P_SHA-1 pentru a genera cheia derivată. Dacă nu este specificată, se foloseşte valoarea implicită ConversaţieSecurizată-WS.
Eticheta serviciului
Specifică eticheta serviciului. Eticheta este folosită în funcţia P_SHA-1 pentru a genera cheia derivată. Dacă nu este specificată, se foloseşte valoarea implicită ConversaţieSecurizată-WS.
Proprietăţi personalizate

Specifică setările de configurare suplimentare pe care tipurile de jetoane le pot necesita.

Proprietăţile particularizate reprezintă perechi nume-valoare arbitrare de date.

Această tabelă listează proprietăţile personalizate. Folosiţi proprietăţile personalizate pentru a seta proprietăţile interne de configurare ale sistemului. Nu vi se cere să definiţi o proprietate personalizată atunci când definiţi un jeton personalizat.

Selectare

Specifică proprietăţile particularizate pe care le puteţi adăuga, edita sau şterge din legăturile la setul de politici.

Apăsaţi Nou pentru a adăuga şi defini o nouă proprietate personalizată.

Pentru proprietăţile particularizate existente, selectaţi caseta de bifare pentru numele proprietăţii particularizate şi apăsaţi una din următoarele acţiuni:

Acţiune Descriere
Nou Creează o nouă intrare pentru proprietatea personalizată. Pentru a adăuga o proprietate personalizată, introduceţi numele şi valoarea.
Editare Specifică faptul că puteţi edita proprietatea particularizată selectată. Apăsaţi această opţiune pentru a furniza câmpuri de intrare şi a crea lista valorilor de celule care trebuie editate. Cel puţin o proprietate particularizată trebuie să existe înainte de a fi afişată opţiunea Editare.
Ştergere Înlătură proprietatea particularizată selectată.
Tip de date: Casetă de bifare (nebifat)
Nume

Specifică numele proprietăţii particularizate pe care o puteţi folosi cu legăturile implicite la setul de politici.

Proprietăţile particularizate reprezintă perechi arbitrare de date nume-valoare. Proprietăţile particularizate nu sunt afişate iniţial în această coloană până când nu a fost adăugată cel puţin o proprietate particularizată.

Tip de date: Şir
Valoare

Specifică valoarea proprietăţii personalizate.

Această coloană afişează valoarea pentru proprietatea particularizată (de exemplu, adevărat). Valoarea poate fi un şir sau o valoare de tip boolean adevărat sau fals.

Tip de date: Şir sau boolean



Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Colecţie de seturi de politici pentru aplicaţii
Setări pentru setul de aplicaţii pentru aplicaţii
Căutarea colecţiei de aplicaţii ataşate
Setări legături set politici
Colecţie generator token
Setări configuraţie generator token
Colecţie consumator token
Setări configuraţie consumator token


Nume fişier: uwbs_wsspsbki.html