使用此页面来配置加密和解密参数。可以使用这些参数来加密和解密消息的各部件(包括主体和令牌)。
指定加密信息的名称。
数据类型 | 字符串 |
指定数据加密方法的算法统一资源标识 (URI)。
缺省情况下,Java 密码术扩展(JCE)与强度受限或有限的密码一起提供。要使用 192 位和 256 位高级加密标准(AES)加密算法,那么必须应用无限制的管辖策略文件。有关更多信息,请参阅密钥加密算法字段描述。
指定密钥定位器配置名称,以用它检索 XML 数字签名和 XML 加密的密钥。
为 V5.x 应用程序使用的请求接收方和响应接收方绑定显示“密钥定位器引用”字段。
可以在服务器级别、单元级别和应用程序级别上配置这些密钥定位器引用选项。该字段中列出的配置是这三个级别上的配置的组合。
可以在服务器级别和应用程序级别上配置这些密钥定位器引用选项。该字段中列出的配置是这两个级别上的配置的组合。
绑定名 | 服务器级别、单元级别或应用程序级别 | 路径 |
---|---|---|
缺省生成者绑定 | 单元级别 |
|
缺省使用者绑定 | 单元级别 |
|
缺省生成者绑定 | 服务器级别 |
|
缺省使用者绑定 | 服务器级别 |
|
请求发送方 | 应用程序级别 |
|
请求接收方 | 应用程序级别 |
|
响应发送方 | 应用程序级别 |
|
响应接收方 | 应用程序级别 |
|
指定密钥加密方法的算法统一资源标识 (URI)。
当通过软件开发包(SDK)V1.4 运行时,受支持密钥传输算法列表不包括此算法。当通过软件开发包(SDK)V1.5 或更高版本运行时,受支持密钥传输算法列表将包含此算法。
缺省情况下,Java 密码术扩展(JCE)与强度受限或有限的密码一起提供。要使用 192 位和 256 位高级加密标准(AES)加密算法,那么必须应用无限制的管辖策略文件。下载这些策略文件和覆盖现有策略文件(WAS_HOME/jre/lib/security/ 目录中的 local_policy.jar 和 US_export_policy.jar)前,先备份现有策略文件,以备将来复原原始文件。
这将显示 SDK 1.4 Web 站点的无限制 JCE 策略文件。
缺省情况下,Java 密码术扩展(JCE)与强度受限或有限的密码一起提供。要使用 192 位和 256 位高级加密标准(AES)加密算法,那么必须应用无限制的管辖策略文件。下载这些策略文件和覆盖现有策略文件(WAS_HOME/jre/lib/security/ 目录中的 local_policy.jar 和 US_export_policy.jar)前,先备份现有策略文件,以备将来复原原始文件。
这将显示 SDK 5 Web 站点的无限制策略文件。
对于 IBM i 5.4 和 IBM i(以前称为 IBM i V5R3)和 IBM 软件开发包 1.5,缺省情况下已经配置了受限 JCE 管辖区域策略文件。可从以下 Web 站点下载无限制 JCE 管辖区域策略文件:IBM developer works:安全性信息 V5
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
指定用于加密的密钥信息引用的名称。此引用由指定的密钥定位器解析到实际密钥,并定义在密钥信息中。
您必须为请求生成者和响应生成者绑定指定一个加密密钥配置或不指定加密密钥配置。
对于响应使用者和请求使用者绑定,您可以配置多个加密密钥引用。要创建新的加密密钥引用,在“其他属性”下单击密钥信息引用。
绑定名 | 服务器级别、单元级别或应用程序级别 | 路径 |
---|---|---|
缺省生成者绑定 | 单元级别 |
|
缺省使用者绑定 | 单元级别 |
|
缺省生成者绑定 | 服务器级别 |
|
缺省使用者绑定 | 服务器级别 |
|
请求生成者(发送方)绑定 | 应用程序级别 |
|
响应生成者(发送方)绑定 | 应用程序级别 |
|
为部署描述符中的生成者绑定指定 <confidentiality> 元素的名称,或者为使用者绑定元素指定 <requiredConfidentiality> 元素的名称。
此字段仅在应用程序级别上可用。