Impostazioni di configurazione delle informazioni di codifica: parti di messaggio

Utilizzare questa pagina per configurare i parametri di codifica e di decodifica. È possibile utilizzare tali parametri per codificare e decodificare diverse parti del messaggio, compreso il corpo e il token.

Per visualizzare il pannello della console di gestione relativo alle informazioni sulla codifica a livello di cella, completare le operazioni seguenti:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Bind generatore predefinito JAX-RPC o Bind consumer predefinito JAX-RPC, fare clic su Informazioni di firma.
  3. Fare clic su Nuovo per creare una nuova configurazione di codifica o fare clic sul nome di una configurazione di codifica esistente.
Per visualizzare il pannello della console di gestione relativo alle informazioni sulla codifica a livello del server, completare le operazioni seguenti:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella a nodi misti con un server che utilizza Websphere Application Server versione 6.1 o precedente, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Bind generatore predefinito JAX-RPC o Bind consumer predefinito JAX-RPC, fare clic su Informazioni di firma.
  4. Fare clic su Nuovo per creare una nuova configurazione di codifica o fare clic sul nome di una configurazione di codifica esistente.
Per visualizzare questa pagina della console di gestione relativa alle informazioni di codifica a livello dell'applicazione, completare le seguenti operazioni:
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications > nome_applicazione.
  2. In Moduli, fare clic su Aggiornamento modulo> nome_modulo.
  3. In Proprietà di sicurezza dei servizi Web, è possibile accedere alle informazioni di codifica per i seguenti collegamenti:
    • Per il Bind del generatore della richiesta, fare clic su Servizi Web: bind sicurezza client. In Bind del generatore della richiesta (mittente), fare clic su Modifica personalizzato. In Proprietà obbligatorie, fare clic su Informazioni sulla codifica.
    • Per il Bind del consumer della richiesta, fare clic su Servizi Web: bind sicurezza server. In Bind del consumer della richiesta (destinatario), fare clic su Modifica personalizzato. In Proprietà obbligatorie, fare clic su Informazioni sulla codifica.
    • Per il generatore della risposta, fare clic su Servizi Web: bind sicurezza server. In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato. In Proprietà obbligatorie, fare clic su Informazioni sulla codifica.
    • Per il Consumer della risposta, fare clic su Servizi Web: bind sicurezza client. In Bind del consumer della risposta (destinatario), fare clic su Modifica personalizzato. In Proprietà obbligatorie, fare clic su Informazioni sulla codifica.
  4. Fare clic su Nuovo per creare una nuova configurazione di codifica o fare clic sul nome di una configurazione di codifica esistente.
Nome informazioni sulla codifica [Version 5 and 6 only]

Specifica il nome per le informazioni sulla codifica.

Tipo dati Stringa
Algoritmo di codifica dati [Version 5 and 6 only]

Specifica l'URI (Uniform Resource Identifier) dell'algoritmo del metodo di codifica dati.

Sono supportati i seguenti algoritmi:
  • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
  • http://www.w3.org/2001/04/xmlenc#aes128-cbc
  • http://www.w3.org/2001/04/xmlenc#aes256-cbc. Per utilizzare questo algoritmo, scaricare il file della politica JCE (Java Cryptography Extension) con accesso illimitato dal seguente sito Web: http://www.ibm.com/developerworks/java/jdk/security/index.html. Per ulteriori informazioni, vedere Impostazioni di configurazione delle informazioni di codifica: metodi.
  • http://www.w3.org/2001/04/xmlenc#aes192-cbc. Per utilizzare questo algoritmo, è necessario scaricare il file di politiche JCE (Java Cryptography Extension) senza restrizioni dal seguente sito Web: http://www.ibm.com/developerworks/java/jdk/security/index.html. Per ulteriori informazioni, fare riferimento all'argomento della guida Impostazioni di configurazione delle informazioni di codifica: metodi.
    Limitazione: non utilizzare l'algoritmo di codifica dati a 192 bit se si desidera che l'applicazione configurata sia compatibile con BSP (Basic Security Profile).

Per impostazione predefinita, JCE (Java Cryptography Extension) viene distribuito con cifrature a capacità limitata. Per utilizzare gli algoritmi di codifica AES (Advanced Encryption Standard) a 192 e a 256 bit, applicare file delle politiche con autorità illimitata. Per ulteriori informazioni, consultare la descrizione del campo Algoritmo di codifica chiavi.

Riferimento localizzatore chiave [Version 5 only]

Specifica il nome della configurazione dell'indicatore di posizione della chiave che richiama la chiave per la firma digitale e la codifica XML.

Il campo Riferimento localizzatore chiave viene visualizzato per i bind del ricevente della richiesta e ricevente della risposta, utilizzati dalle applicazioni Versione 5.x.

È possibile configurare queste opzioni del riferimento indicatore di posizione della chiave a livello del server, di cella e dell'applicazione. Le configurazioni elencate nel campo sono una combinazione delle configurazioni di questi tre livelli.

È possibile configurare queste opzioni di riferimento localizzatore chiave al livello del server e dell'applicazione. Le configurazioni elencate nel campo sono una combinazione delle configurazioni di questi due livelli.

È possibile specificare una configurazione della chiave di codifica per i bind seguenti sui livelli riportati di seguito:
Tabella 1. Configurazioni bind chiavi di codifica
Nome collegamento Livello server, cella o applicazione Percorso
Bind generatore predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
Bind consumer predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
Bind generatore predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella a nodi misti con un server che utilizza Websphere Application Server versione 6.1 o precedente, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
Bind consumer predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella a nodi misti con un server che utilizza Websphere Application Server versione 6.1 o precedente, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Indicatori di posizioni chiave.
Mittente richiesta Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: collegamenti sicurezza client. In Bind del mittente della richiesta, fare clic su Modifica.
  4. In Ulteriori proprietà, fare clic su Indicatori di posizione della chiave.
Ricevente richiesta Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: collegamenti sicurezza server. In Bind del ricevente della richiesta, fare clic su Modifica.
  4. In Ulteriori proprietà, fare clic su Indicatori di posizione della chiave.
Mittente risposta Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: collegamenti sicurezza server. In Bind del mittente della risposta, fare clic su Modifica.
  4. In Ulteriori proprietà, fare clic su Indicatori di posizione della chiave.
Ricevente risposta Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazione > WebSphere enterprise applications > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: collegamenti sicurezza client. In Bind del ricevente della risposta, fare clic su Modifica.
  4. In Ulteriori proprietà, fare clic su Indicatori di posizione della chiave.
Algoritmo di codifica chiavi [Version 5 and 6 only]

Specifica l'URI (Uniform Resource Identifier) dell'algoritmo del metodo di codifica chiavi.

I seguenti algoritmi sono forniti dal server delle applicazioni:
  • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.

    Quando si esegue SDK (Software Development Kit) Versione 1.4, l'elenco di algoritmi di trasporto chiave supportati non lo include. Questo algoritmo viene visualizzato nell'elenco di algoritmi di trasporto chiave supportati durante l'esecuzione di Software 1.5 o versioni successive.

    Per impostazione predefinita, l'algoritmo RSA-OAEP utilizza l'algoritmo digest dei messaggi SHA1 per elaborare un digest come parte dell'operazione di codifica. Facoltativamente, è possibile utilizzare l'algoritmo digest dei messaggi SHA256 o SHA512 specificando una proprietà dell'algoritmo di codifica chiavi. Il nome della proprietà è com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. Il valore della proprietà è uno dei seguenti URI del metodo digest:
    • http://www.w3.org/2001/04/xmlenc#sha256
    • http://www.w3.org/2001/04/xmlenc#sha512
    Per impostazione predefinita, l'algoritmo RSA-OAEP utilizza una stringa null per la stringa dell'ottetto di codifica facoltativa per OAEPParams. È possibile fornire una stringa esplicita per l'ottetto specificando una proprietà dell'algoritmo di codifica chiavi. Per il nome della proprietà, è possibile specificare com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. Il valore della proprietà è il valore codificato in base 64 della stringa dell'ottetto.
    Importante: È possibile impostare questo metodo digest e le proprietà OAEPParams solo dalla parte della produzione. Dal lato dell'utente, queste proprietà vengono lette dal messaggio SOAP (Simple Object Access Protocol) in arrivo.
  • http://www.w3.org/2001/04/xmlenc#rsa-1_5
  • http://www.w3.org/2001/04/xmlenc#kw-tripledes
  • http://www.w3.org/2001/04/xmlenc#kw-aes128
  • http://www.w3.org/2001/04/xmlenc#kw-aes192
    Limitazione: non utilizzare l'algoritmo di codifica dati a 192 bit se si desidera che l'applicazione configurata sia compatibile con BSP (Basic Security Profile).
  • http://www.w3.org/2001/04/xmlenc#kw-aes256

Piattaforme del server delle applicazioni e IBM Developer Kit, Java Technology Edition versione 1.4.2 [AIX Solaris HP-UX Linux Windows] [z/OS]

Per impostazione predefinita, JCE (Java Cryptography Extension) viene fornito con cifrature a capacità limitata. Per utilizzare gli algoritmi di codifica AES (Advanced Encryption Standard) a 192 e a 256 bit, applicare file delle politiche con autorità illimitata. Prima di scaricare questi file, eseguire il backup dei file delle politiche esistenti (local_policy.jar e US_export_policy.jar nella directory WAS_HOME/jre/lib/security/) prima di sovrascriverli in caso si desideri ripristinare i file originali in un secondo momento. Per scaricare i file delle politiche, completare uno dei seguenti gruppi di procedure:
  • [AIX] [Linux] [Windows] Per le piattaforme del server delle applicazioni che utilizzano IBM Developer Kit, Java Technology Edition versione 1.4.2, compresi AIX, Linux e Windows, effettuare le seguenti operazioni per ottenere file di politiche con giurisdizione illimitata:
    1. Passare al seguente sito Web: IBM developer works: Security Information
    2. Fare clic su Java 1.4.2
    3. Fare clic sui file IBM SDK Policy .

      Viene visualizzato il sito Web relativo ai file Unrestricted JCE Policy per SDK 1.4.

    4. Immettere l'ID utente e la password o registrarsi suIBM per scaricare i file delle politiche. I file delle politiche vengono scaricati sulla macchina.
  • [Solaris] Per le piattaforme del server delle applicazioni che utilizzano Java SE Development Kit 6 (JDK 6) versione 1.4.2 basato su Sun, compresi gli ambienti Solaris e la piattaforma HP-UX, effettuare le seguenti operazioni per ottenere i file delle politiche con giurisdizione illimitata:
    1. Passare al seguente sito Web: Download , v 1.4.2 (Java EE)
    2. Fare clic su Area archivio.
    3. Individuare le informazioni su Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2 e fare clic su Scarica. Il file delle politiche viene scaricato sulla macchina.
Una volta effettuate queste operazioni, due file JAR (Java archive) sono disponibili nella directory jre/lib/security/ della JVM (Java virtual machine).

Piattaforma del server delle applicazioni e IBM Developer Kit, Java Technology Edition versione 5 [AIX Solaris HP-UX Linux Windows] [z/OS]

Per impostazione predefinita, JCE (Java Cryptography Extension) viene fornito con cifrature a capacità limitata. Per utilizzare gli algoritmi di codifica AES (Advanced Encryption Standard) a 192 e a 256 bit, applicare file delle politiche con autorità illimitata. Prima di scaricare questi file di politiche, eseguire il backup dei file di politiche esistenti (local_policy.jar e US_export_policy.jar nella directory WAS_HOME/jre/lib/security/) prima di sovrascriverli, nel caso in cui in un secondo momento in caso si desideri ripristinare i file originari. Per scaricare i file delle politiche, completare uno dei seguenti gruppi di procedure:
  • Per le piattaforme del server delle applicazioni che utilizzano IBM Developer Kit, Java Technology Edition Version 5, è possibile ottenere i file delle politiche ad autorizzazione illimitata completando i seguenti passi:
    1. Passare al seguente sito Web: IBM developer works: Security Information
    2. Fare clic su Java 5
    3. Fare clic sui file IBM SDK Policy .

      Viene visualizzato il sito Web dei file delle politiche JCE senza limitazioni per SDK 5.

    4. Immettere l'ID utente e la password o registrarsi suIBM per scaricare i file delle politiche. I file delle politiche vengono scaricati sulla macchina.
Una volta effettuate queste operazioni, due file JAR (Java archive) sono disponibili nella directory jre/lib/security/ della JVM (Java virtual machine).

IBM Software Development Kit versione 1.4: [iSeries]

Per il sistema operativo IBM i e per IBM Software Development Kit Versione 1.4, non occorre l'ottimizzazione della sicurezza dei servizi Web. I file della politica senza limitazioni relativa a IBM Software Development Kit versione 1.4 sono automaticamente configurati quando è installato il software prerequisito.
  • Per IBM i (inizialmente indicato come IBM i V5R3) e IBM Software Development Kit Version 1.4, installare il prodotto 5722AC3, Crypto Access Provider 128-bit.
  • Per IBM i 5.4 e IBM Software Development Kit Version 1.4, installare il prodotto 5722SS1 Option 3, Extended Base Directory Support.

IBM Software Development Kit versione 1.5: [iSeries]

Per IBM i 5.4 e IBM i (inizialmente indicato come IBM i V5R3) and IBM Software Development Kit 1.5, i file della politica di giurisdizione JCE limitati sono configurati per impostazione predefinita. È possibile scaricare i file delle politiche ad autorità JCE illimitata dal seguente sito Web: IBM developer works: Security Information, Version 5

Nota: Se Java Platform, Standard Edition 6 (Java SE 6) 32-bit per IBM i è la macchina JVM (Java virtual machine) per il profilo, substituire /QOpenSys/QIBM/ProdData/JavaVM/jdk50/32bit/jre per /QIBM/ProdData/Java400/jdk15 come nome percorso nei seguenti passaggi.
Per configurare i file della politica senza limitazioni per IBM i e IBM Software Development Kit Versione 1.5:
  1. Fare copie di backup dei seguenti file:
    /QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar  
    /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
  2. Scaricare i file delle politiche ad autorità illimitata da IBM developer works: Security Information nella directory /QIBM/ProdData/Java400/jdk15/lib/security.
    1. Passare al sito Web http://www.ibm.com/developerworks/java/jdk/security/index.html
    2. Fare clic su J2SE 5.0.
    3. Scorrere e selezionare IBM SDK. Viene visualizzato il sito Web dei file delle politiche JCE senza limitazioni per SDK 1.4.
    4. Fare clic su Collega e fornire l'ID e la password per la intranet IBM.
    5. Selezionare i file della politica JCE senza limitazioni prescelta e fare clic su Continua.
    6. Leggere l'accordo di licenza e fare clic su Accetto.
    7. Fare clic su Esegui download.
  3. Utilizzare il comando DSPAUT per l'autorità dei dati *PUBLIC is granted*RX e assicurarsi che non ci sia nessuna autorità di oggetto nei file local_policy.jar e US_export_policy.jar nella directory /QIBM/ProdData/Java400/jdk15/lib/security. Ad esempio:
    DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
  4. Servirsi del comando CHGAUT per modificare l'autorizzazione, se necessario. Ad esempio:
    CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
    USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)

Algoritmi personalizzati a livello di cella

Per specificare gli algoritmi personalizzati a livello di cella, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Mappature algoritmi.
  3. Fare clic su Nuovo per specificare una nuova mappatura algoritmo o fare clic sul nome di una configurazione esistente per modificarne le impostazioni.
  4. In Ulteriori proprietà, fare clic su URI algoritmo.
  5. Fare clic su Nuovo per creare un nuovo URI algoritmo. È necessario specificare Codifica chiavi nel campo Tipo algoritmo affinché venga visualizzata la configurazione nel campo Algoritmo di codifica chiavi del pannello delle impostazioni di configurazione delle informazioni sulla codifica.

Algoritmi personalizzati a livello di server

Per specificare gli algoritmi personalizzati a livello del server, completare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella a nodi misti con un server che utilizza Websphere Application Server versione 6.1 o precedente, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Mappature algoritmi.
  4. Fare clic su Nuovo per specificare una nuova mappatura algoritmo o fare clic sul nome di una configurazione esistente per modificarne le impostazioni.
  5. In Ulteriori proprietà, fare clic su URI algoritmo.
  6. Fare clic su Nuovo per creare un nuovo URI algoritmo. È necessario specificare Codifica chiavi nel campo Tipo algoritmo affinché venga visualizzata la configurazione nel campo Algoritmo di codifica chiavi del pannello delle impostazioni di configurazione delle informazioni sulla codifica.
Informazioni sulle chiavi di codifica [Version 5 and 6 only]

Specifica il nome del riferimento alle informazioni sulle chiavi utilizzato per la codifica. Questo riferimento viene risolto, per la chiave effettiva, dall'indicatore di posizione della chiave specificato e viene definito nelle informazioni sulle chiavi.

[Version 6 only] È necessario specificare una o nessuna configurazione della chiave di codifica per i collegamenti del generatore della richiesta e della risposta.

[Version 6 only] Per i collegamenti del consumer della richiesta e della risposta, è possibile configurare più riferimenti delle chiavi di codifica. Per creare un nuovo riferimento della chiave di codifica, in Ulteriori proprietà, fare clic su Riferimenti informazioni chiave.

È possibile specificare una configurazione della chiave di codifica per i bind seguenti sui livelli riportati di seguito:
Tabella 2. Configurazioni bind chiavi di codifica
Nome collegamento Livello server, cella o applicazione Percorso
Bind generatore predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Bind generatore predefinito JAX-RPC, fare clic su Informazioni chiave.
Bind consumer predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Bind consumer predefinito JAX-RPC, fare clic su Informazioni chiave.
Bind generatore predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella a nodi misti con un server che utilizza Websphere Application Server versione 6.1 o precedente, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Bind generatore predefinito JAX-RPC, fare clic su Informazioni chiave.
Bind consumer predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella a nodi misti con un server che utilizza Websphere Application Server versione 6.1 o precedente, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Bind consumer predefinito JAX-RPC, fare clic su Informazioni chiave.
Bind del generatore della richiesta (mittente) Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazioni > Applicazioni enterprise WebSpherenome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. In Proprietà della sicurezza dei servizi Web, fare clic su Servizi Web: collegamenti sicurezza client.
  4. In Bind del generatore della richiesta (mittente), fare clic su Modifica personalizzato.
  5. In Proprietà obbligatorie, fare clic su Informazioni chiave.
Bind del generatore della risposta (mittente) Livello applicazione
  1. Fare clic su Applicazioni > Tipi di applicazioni > Applicazioni enterprise WebSpherenome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. In Proprietà della sicurezza dei servizi Web, fare clic su Servizi Web: collegamenti sicurezza server.
  4. In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato.
  5. In Proprietà obbligatorie, fare clic su Informazioni chiave.
Riferimento parti [Version 6 only]

Specifica il nome dell'elemento <confidentiality> per il collegamento del generatore o dell'elemento <requiredConfidentiality> per l'elemento di collegamento consumer nel descrittore di distribuzione.

Questo campo è disponibile soltanto a livello dell'applicazione.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Concetti correlati
Attività correlate
Riferimenti correlati
Raccolta di informazioni sulla codifica
Raccolta indicatori di posizione della chiave
Impostazioni di configurazione delle informazioni di codifica: metodi


Nome file: uwbs_encryptrrb.html