Ustawienia informacji o kluczu

Ta strona umożliwia skonfigurowanie informacji o kluczu dla wybranego powiązania zestawu strategii. Atrybuty informacji o kluczu definiują sposób, w jaki klucze kryptograficzne są generowane lub konsumowane.

Podczas edycji domyślnego powiązania komórki lub serwera można skonfigurować informacje o kluczu dla wybranego powiązania zestawu strategii. Można także skonfigurować powiązania specyficzne dla aplikacji na potrzeby znaczników i części komunikatów wymaganych przez zestaw strategii.

Aby wyświetlić tę stronę Konsoli administracyjnej podczas edytowania domyślnego powiązania komórki, wykonaj następujące czynności:
  1. Kliknij opcję Usługi > Zestawy strategii > Ogólne powiązania zestawu strategii dla dostawcy lub Ogólne powiązania zestawu strategii dla klienta.
  2. Kliknij nazwę powiązania w kolumnie Nazwa.
  3. W tabeli Strategie kliknij strategię WS-Security.
  4. Kliknij odsyłacz Klucze i certyfikaty w sekcji Główne powiązania strategii bezpieczeństwa komunikatów.
  5. Kliknij klucz w kolumnie Nazwa tabeli Informacje o kluczu.
Aby wyświetlić tę stronę Konsoli administracyjnej podczas konfigurowania powiązań specyficznych dla aplikacji na potrzeby części komunikatów i znaczników, które są wymagane przez zestaw strategii, wykonaj następujące czynności:
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere.
  2. Wybierz aplikację zawierającą usługi Web Service. Aplikacja musi zawierać dostawcę lub klienta usług.
  3. Kliknij odsyłacz Zestawy strategii i powiązania dostawcy usług lub Zestawy strategii i powiązania klienta usługi w sekcji Właściwości usług Web Service.
  4. Wybierz powiązanie. Konieczne jest wcześniejsze przyłączenie zestawu strategii i przypisanie powiązania specyficznego dla aplikacji.
  5. W tabeli Strategie kliknij strategię WS-Security.
  6. Kliknij odsyłacz Klucze i certyfikaty w sekcji Główne powiązania strategii bezpieczeństwa komunikatów.
  7. Kliknij klucz w kolumnie Nazwa tabeli Informacje o kluczu.

Ten panel Konsoli administracyjnej dotyczy jedynie aplikacji korzystających z interfejsu JAX-WS (Java API for XML Web Services).

Nazwa

Określa unikalną nazwę dla konfiguracji informacji o kluczu.

Podczas edycji klucza w polu nazwy informacji o kluczu wyświetlana jest unikalna nazwa konfigurowanego klucza. W przypadku tworzenia nowego klucza należy wprowadzić unikalną nazwę.

Typ

Wyświetla typ odwołania do klucza.

To pole jest wyświetlane tylko w przypadku, gdy wybrano klucz szyfrowania lub podpisywania dla powiązania generatora, na przykład gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo lub gen_enckeyinfo.

Z tej listy można wybrać jeden z następujących typów kluczy:
Identyfikator klucza
Powiązany atrybut w pliku powiązania to KEYID.
Odwołanie do znacznika zabezpieczeń
Powiązany atrybut w pliku powiązania to STRREF.
Wbudowany znacznik
Powiązany atrybut w pliku powiązania to EMB.
Nazwa i numer seryjny wystawcy certyfikatu X.509
Powiązany atrybut w pliku powiązania to X509ISSUER.
Odcisk
Powiązany atrybut w pliku powiązania to THUMBPRINT.

Typ informacji o kluczu Odcisk wymaga pliku kluczy zawierającego parę kluczy publicznego i prywatnego zamiast klucza współużytkowanego.

Typ danych: Lista wyboru
Nazwa generatora lub konsumenta znaczników

Określa nazwę generatora lub konsumenta znaczników. Podawana jest unikalna nazwa konfiguracji znacznika.

W polu nazwy generatora lub konsumenta znaczników wyświetlana jest nazwa wstępnie skonfigurowanych znaczników, które mogą być używane w konfiguracji informacji o kluczu podczas edycji klucza lub tworzenia nowego klucza.

Z tej listy można wybrać generator lub konsumenta znaczników. Lista nazw zmienia się w zależności od tego, czy wybrano informacje o kluczach przychodzących (konsumenta) lub wychodzących (generatora). W przypadku kluczy o kierunku wychodzącym wyświetlana jest lista zdefiniowanych generatorów znaczników. W przypadku kluczy o kierunku przychodzącym wyświetlana jest lista zdefiniowanych konsumentów znaczników.

Typ danych: String
Kierunek

Określa kierunek przychodzący lub wychodzący dla klucza.

Znaczniki generatora mają kierunek wychodzący, podczas gdy znaczniki konsumenta i klucze deszyfrowania mają kierunek przychodzący.

Typ danych: String
Wartości domyślne: Przychodzące (dla powiązań konsumenta) lub Wychodzące (dla powiązań generatora)
Wymaga kluczy pochodnych

Określa, czy informacje o kluczu wymagają kluczy pochodnych.

Jawne klucze pochodne
Wymaga, aby klucze pochodne były jawnie określane w elemencie <DerivedKeyToken> usługi WS-SecureConversation.
Niejawne klucze pochodne
Wymaga, aby klucze pochodne były niejawnie określane przy użyciu atrybutu Nonce usługi WS-SecureConversation w elemencie <SecurityTokenReference> zabezpieczeń WS-Security.
Przesłoń wartości domyślne

W wyniku określenia wartości klucza pochodnego przesłonięte zostaną informacje klucza pochodnego wygenerowane domyślnie przez środowisko wykonawcze.

Sprawdzona procedura: Nie zaleca się przesłaniania następujących opcjonalnych atrybutów. Zabezpieczenia usług Web Service automatycznie udostępniają wartości wszystkich atrybutów. Przesłanianie wartości domyślnych może być wymagane, kiedy usługa działa między dostawcami. Dostawcy mogą używać różnych wartości atrybutu do generowania klucza pochodnego.bprac
Długość klucza
Określa długość klucza pochodnego. Jeśli nie określono wartości przesłaniającej, dostarczona zostanie wartość domyślna w oparciu o asercję strategii pakietu algorytmów. Zalecane jest pozostawienie tego pola pustego, aby mogła zostać użyta wartość domyślna. Poprawne są wartości długości klucza z zakresu od 16 do 32.
Długość wartości jednorazowej
Określa długość wartości jednorazowej. Wartość jednorazowa jest generowana dla każdego żądania i uwzględniania podczas generowania klucza pochodnego. Ta wartość jest opcjonalna i, jeśli nie określono wartości przesłaniającej, do wygenerowania wartości jednorazowej użyta zostanie wartość domyślna. Poprawną wartością długości wartości jednorazowej jest dowolna liczba całkowita z zakresu od 16 do 128.
Etykieta klienta
Określa etykietę klienta. Etykieta jest używana w funkcji P_SHA-1 w celu wygenerowania klucza pochodnego. Jeśli nie określono etykiety, zostanie użyta wartość domyślna WS-SecureConversation.
Etykieta usługi
Określa etykietę usługi. Etykieta jest używana w funkcji P_SHA-1 w celu wygenerowania klucza pochodnego. Jeśli nie określono etykiety, zostanie użyta wartość domyślna WS-SecureConversation.
Właściwości niestandardowe

Określ dodatkowe ustawienia konfiguracji, które mogą być wymagane przez typy znaczników.

Właściwości niestandardowe to dowolne pary danych typu nazwa-wartość.

Ta tabela zawiera listę właściwości niestandardowych. Właściwości niestandardowych należy użyć, aby ustawić wewnętrzne właściwości konfiguracyjne systemu. Podczas definiowania znacznika niestandardowego nie jest wymagane definiowanie właściwości niestandardowej.

Wybierz

Określa właściwości niestandardowe, które można dodawać, edytować lub usuwać w powiązaniach zestawu strategii.

Aby dodać i zdefiniować nową właściwość niestandardową, należy kliknąć opcję Nowa.

W przypadku istniejących właściwości niestandardowych zaznacz pole wyboru obok nazwy tej właściwości, a następnie kliknij jedno z następujących działań:

Działanie Opis
Nowa Służy do tworzenia nowej pozycji właściwości niestandardowej. Aby dodać właściwość niestandardową, należy wprowadzić nazwę i wartość.
Edytuj Umożliwia edycję wybranej właściwości niestandardowej. Kliknij tę opcję, aby uzyskać dostęp do pól wejściowych i utworzyć listę wartości komórek w celu edycji. Zanim opcja Edytuj zostanie wyświetlona, musi istnieć co najmniej jedna właściwość niestandardowa.
Usuń Służy do usuwania wybranej właściwości niestandardowej.
Typ danych: Pole wyboru (niezaznaczone)
Nazwa

Określa nazwę właściwości niestandardowej, która ma zostać użyta z domyślnymi powiązaniami zestawu strategii.

Właściwości niestandardowe to dowolne pary danych typu nazwa-wartość. Właściwości niestandardowe nie są początkowo wyświetlane w tej kolumnie, dopóki nie zostanie dodana co najmniej jedna właściwość niestandardowa.

Typ danych: String
Wartość

Określa wartość właściwości niestandardowej.

W tej kolumnie znajduje się wartość właściwości niestandardowej, na przykład true. Wartość może być łańcuchem lub wartością boolowską prawda (true) lub fałsz (false).

Typ danych: Łańcuch lub wartość boolowska



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja zestawów strategii aplikacji
Ustawienia zestawu strategii aplikacji
Kolekcja wyszukiwania przyłączonych aplikacji
Ustawienia powiązań zestawu strategii
Kolekcja generatora znaczników
Ustawienia konfiguracji generatora znaczników
Kolekcja konsumentów token
Ustawienia konfiguracji konsumenta znaczników


Nazwa pliku: uwbs_wsspsbki.html