Ustawienia konfiguracyjne informacji o szyfrowaniu: Części komunikatu

Ta strona służy do konfigurowania parametrów szyfrowania i deszyfrowania. Z parametrów tych można korzystać do szyfrowania i deszyfrowania niektórych części komunikatu, w tym treści i znacznika.

Aby wyświetlić z poziomu komórki panel Konsoli administracyjnej zawierający informacje o szyfrowaniu, wykonaj następujące kroki:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Domyślne powiązania generatora JAX-RPC lub Domyślne powiązania konsumenta JAX-RPC kliknij opcję Informacje o szyfrowaniu.
  3. Kliknij opcję Nowa, aby utworzyć nową konfigurację szyfrowania, lub kliknij nazwę istniejącej konfiguracji.
Aby wyświetlić z poziomu serwera panel Konsoli administracyjnej zawierający informacje o szyfrowaniu, wykonaj następujące kroki:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Domyślne powiązania generatora JAX-RPC lub Domyślne powiązania konsumenta JAX-RPC kliknij opcję Informacje o szyfrowaniu.
  4. Kliknij opcję Nowa, aby utworzyć nową konfigurację szyfrowania, lub kliknij nazwę istniejącej konfiguracji.
Aby wyświetlić tę stronę Konsoli administracyjnej dla informacji o szyfrowaniu na poziomie aplikacji, wykonaj następujące kroki:
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere> nazwa_aplikacji.
  2. W obszarze moduły kliknij opcję Aktualizacja modułów > nazwa_modułu.
  3. W obszarze Właściwości zabezpieczeń usług Web Service można przejść do informacji dotyczących szyfrowania dla następujących powiązań:
    • Dla generatora żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie generatora (nadawcy) żądań kliknij opcję Edytuj właściwość niestandardową. W obszarze Właściwości wymagane kliknij opcję Informacje o szyfrowaniu.
    • Dla konsumenta żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie konsumenta (odbiorcy) żądań kliknij opcję Edytuj właściwość niestandardową. W obszarze Właściwości wymagane kliknij opcję Informacje o szyfrowaniu.
    • Dla generatora odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj niestandardowe. W obszarze Właściwości wymagane kliknij opcję Informacje o szyfrowaniu.
    • Dla konsumenta odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W opcji Powiązanie konsumenta (odbiorcy) odpowiedzi kliknij Edytuj niestandardowe. W obszarze Właściwości wymagane kliknij opcję Informacje o szyfrowaniu.
  4. Kliknij opcję Nowa, aby utworzyć nową konfigurację szyfrowania, lub kliknij nazwę istniejącej konfiguracji.
Nazwa informacji o szyfrowaniu [Tylko wersja 5 i 6]

Określa nazwę informacji o szyfrowaniu.

Typ danych String
Algorytm szyfrowania danych [Tylko wersja 5 i 6]

Określa identyfikator URI (Uniform Resource Identifier) algorytmu używanego w metodzie szyfrowania danych.

Obsługiwane są następujące algorytmy:
  • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
  • http://www.w3.org/2001/04/xmlenc#aes128-cbc
  • http://www.w3.org/2001/04/xmlenc#aes256-cbc. Aby użyć tego algorytmu, należy pobrać plik nieograniczonej strategii Java Cryptography Extension (JCE) z następującego serwisu WWW: http://www.ibm.com/developerworks/java/jdk/security/index.html. Dodatkowe informacje zawiera temat Ustawienia konfiguracyjne informacji o szyfrowaniu: Metody.
  • http://www.w3.org/2001/04/xmlenc#aes192-cbc. Aby użyć tego algorytmu, należy pobrać plik nieograniczonej strategii JCE (Java Cryptography Extension) z następującego serwisu WWW: http://www.ibm.com/developerworks/java/jdk/security/index.html. Więcej informacji zawiera temat pomocy Ustawienia konfiguracyjne informacji o szyfrowaniu: Metody.
    Ograniczenie: Nie należy używać algorytmu szyfrowania 192-bitowego, jeśli konfigurowana aplikacja ma być zgodna z profilem BSP (Basic Security Profile).

Domyślnie rozszerzenie JCE (Java Cryptography Extension) jest dostarczane razem z szyframi, na które są nałożone ograniczenia lub które mają ograniczoną moc. Aby można było używać algorytmów szyfrowania AES (Advanced Encryption Standard) 192-bitowego i 256-bitowego, konieczne jest zastosowanie plików nieograniczonej strategii jurysdykcji. Więcej informacji na ten temat zawiera opis pola Algorytm szyfrowania klucza.

Odwołanie do wskaźnika kluczy [Tylko wersja 5]

Określa nazwę konfiguracji wskaźnika klucza, która umożliwia pobranie klucza dla cyfrowego podpisu XML oraz kodowania XML.

Pole Odwołanie do wskaźnika kluczy jest wyświetlane dla powiązań odbiorcy żądań i odbiorcy odpowiedzi, które są używane przez aplikacje w wersji 5.x.

Opcje odwołań do wskaźnika kluczy można skonfigurować na poziomie serwera, na poziomie komórki i na poziomie aplikacji. Konfiguracje zawarte na tej liście to połączone konfiguracje na tych trzech poziomach.

Można skonfigurować opcje odniesienia do wskaźnika klucza na poziomie serwera i aplikacji. Konfiguracje zawarte na tej liście to połączone konfiguracje na tych dwóch poziomach.

Konfigurację klucza szyfrowania można określić dla następujących powiązań na następujących poziomach:
Tabela 1. Konfiguracje powiązań klucza szyfrowania. Konfiguracje te umożliwiają szyfrowanie i deszyfrowanie różnych części komunikatu.
Nazwa powiązania Poziom serwera, poziom komórki lub poziom aplikacji Ścieżka
Powiązanie domyślnego generatora Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
Domyślne powiązania konsumenta Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
Powiązanie domyślnego generatora Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
Powiązanie domyślnego konsumenta Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
Nadawca żądań Poziom aplikacji
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere> nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W opcji Powiązanie nadawcy żądań kliknij Edytuj.
  4. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
Odbiorca żądań Poziom aplikacji
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere> nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W opcji Powiązanie odbiornika żądań kliknij Edytuj.
  4. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
Nadawca odpowiedzi Poziom aplikacji
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere> nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W opcji Powiązanie nadawcy odpowiedzi kliknij Edytuj.
  4. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
Odbiorca odpowiedzi Poziom aplikacji
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere> nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W opcji Powiązanie odbiornika odpowiedzi kliknij Edytuj.
  4. W obszarze Właściwości dodatkowe kliknij opcję Wskaźniki kluczy.
Algorytm szyfrowania klucza [Tylko wersja 5 i 6]

Określa identyfikator URI (Uniform Resource Identifier) algorytmu używanego w metodzie szyfrowania klucza.

Na serwerze aplikacji udostępnione są następujące algorytmy:
  • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.

    Przy pracy z pakietem Software Development Kit (SDK) 1.4 lista obsługiwanych algorytmów transportu kluczy nie zawiera tego algorytmu. Ten algorytm pojawia się na liście obsługiwanych algorytmów transportu klucza w pakiecie SDK w wersji 1.5 lub późniejszej.

    Domyślnie algorytm RSA-OAEP używa algorytmu generowania streszczenia komunikatów SHA1 do obliczenia streszczenia komunikatu w ramach operacji szyfrowania. Opcjonalnie można użyć algorytmu generowania streszczenia komunikatów SHA256 lub SHA512, określając właściwość algorytmu szyfrowania klucza. Nazwa właściwości: com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. Wartością właściwości jest jeden z następujących identyfikatorów URI metody generowania streszczenia:
    • http://www.w3.org/2001/04/xmlenc#sha256
    • http://www.w3.org/2001/04/xmlenc#sha512
    Domyślnie algorytm RSA-OAEP używa łańcucha pustego jako opcjonalnego łańcucha oktetów kodowania dla właściwości OAEPParams. Określając właściwość algorytmu szyfrowania klucza, można podać jawny łańcuch oktetów kodowania. Jako nazwę właściwości można podać com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. Wartością właściwości jest wartość łańcucha oktetów zakodowana w formacie Base 64.
    Ważne: Taką metodę generowania streszczenia i właściwości OAEPParams można ustawić tylko po stronie generatora. Po stronie konsumenta te właściwości są odczytywane z przychodzącego komunikatu SOAP (Simple Object Access Protocol).
  • http://www.w3.org/2001/04/xmlenc#rsa-1_5
  • http://www.w3.org/2001/04/xmlenc#kw-tripledes
  • http://www.w3.org/2001/04/xmlenc#kw-aes128
  • http://www.w3.org/2001/04/xmlenc#kw-aes192
    Ograniczenie: Nie należy używać algorytmu szyfrowania 192-bitowego, jeśli konfigurowana aplikacja ma być zgodna z profilem BSP (Basic Security Profile).
  • http://www.w3.org/2001/04/xmlenc#kw-aes256

Platformy serwerów aplikacji i pakiet IBM Developer Kit, Java Technology Edition 1.4.2 [AIX Solaris HP-UX Linux Windows] [z/OS]

Domyślnie rozszerzenie JCE (Java Cryptography Extension) jest dostarczane razem z szyframi, na które są nałożone ograniczenia lub które mają ograniczoną moc. Aby można było używać algorytmów szyfrowania AES (Advanced Encryption Standard) 192-bitowego i 256-bitowego, konieczne jest zastosowanie plików nieograniczonej strategii jurysdykcji. Przed pobraniem tych plików strategii należy wykonać kopie zapasowe istniejących plików strategii(local_policy.jar i US_export_policy.jar w katalogu WAS_HOME/jre/lib/security/), jeśli oryginalne pliki mają być odtwarzane w późniejszym czasie.

Ostrzeżenie: Pakiety poprawek zawierające aktualizacje pakietu SDK (Software Development Kit) mogą nadpisać pliki nieograniczonej strategii. Przed zastosowaniem pakietu poprawek należy utworzyć kopię zapasową plików nieograniczonej strategii, a po zastosowaniu pakietu poprawek ponownie zastosować te pliki.
Ważne: W danym kraju mogą istnieć ograniczenia dotyczące importowania, posiadania i używania oprogramowania szyfrującego lub jego dalszego eksportowania do innych krajów. Przed pobraniem i użyciem plików nieograniczonej strategii należy sprawdzić przepisy dotyczące importowania, posiadania i używania oprogramowania szyfrującego oraz jego dalszego eksportowania obowiązujące w danym kraju, aby określić, czy jest to dozwolone.
Aby pobrać pliki strategii, należy wykonać jeden z następujących zestawów kroków:
  • [AIX] [Linux] [Windows] Dla platform serwerów aplikacji wykorzystujących narzędzie IBM Developer Kit, Java Technology Edition w wersji 1.4.2, która obejmuje platformy AIX, Linux i Windows, wykonaj następujące kroki w celu uzyskania plików strategii dotyczących nieograniczonej jurysdykcji:
    1. Przejdź do następującego serwisu WWW: IBM developerWorks: Security Information (IBM developerWorks: Informacje o zabezpieczeniach).
    2. Kliknij opcję Java 1.4.2.
    3. Kliknij opcję Pliki strategii SDK IBM.

      Zostanie wyświetlony serwis WWW zawierający pliki strategii JCE bez ograniczeń dla SDK 1.4.

    4. Wprowadź identyfikator użytkownika i hasło lub zarejestruj się w firmie IBM, aby pobrać pliki strategii. Pliki strategii są pobierane na komputer użytkownika.
  • [Solaris] Dla platform serwerów aplikacji, które wykorzystują narzędzia JDK 6 (Java SE Development Kit 6) w wersji 1.4.2 dla Sun, w tym dla środowisk Solaris i HP-UX, wykonaj następujące kroki, aby uzyskać pliki strategii dotyczące nieograniczonej jurysdykcji.
    1. Przejdź do następującego serwisu WWW (w języku angielskim): Download Java 2 Platform, Standard Edition, 1.4.2 (J2SE) (Pobieranie środowiska Java 2 Platform, Standard Edition 1.4.2 - J2SE).
    2. Kliknij opcję Obszar archiwum.
    3. Znajdź informację o plikach JCE (Java Cryptography Extension) Unlimited Strength Jurisdiction Policy Files 1.4.2 i kliknij opcję Download (Pobierz). Pliki strategii zostaną pobrane na komputer użytkownika.
Po wykonaniu jednego z tych zestawów kroków dwa pliki JAR (archiwum Java) zostaną umieszczone w katalogu jre/lib/security/ wirtualnej maszyny języka Java (JVM).

Platforma serwera aplikacji i pakiet IBM Developer Kit, Java Technology Edition 5 [AIX Solaris HP-UX Linux Windows] [z/OS]

Domyślnie rozszerzenie JCE (Java Cryptography Extension) jest dostarczane razem z szyframi, na które są nałożone ograniczenia lub które mają ograniczoną moc. Aby można było używać algorytmów szyfrowania AES (Advanced Encryption Standard) 192-bitowego i 256-bitowego, konieczne jest zastosowanie plików nieograniczonej strategii jurysdykcji. Jeśli oryginalne pliki mają zostać nadpisane, przed pobraniem nowych plików strategii należy utworzyć kopię zapasową plików istniejących strategii (local_policy.jar i US_export_policy.jar w katalogu katalog_główny_produktu_/jre/lib/security/), aby zabezpieczyć się na wypadek potrzeby ich odtworzenia w późniejszym czasie.

Ważne: W danym kraju mogą istnieć ograniczenia dotyczące importowania, posiadania i używania oprogramowania szyfrującego lub jego dalszego eksportowania do innych krajów. Przed pobraniem i użyciem plików nieograniczonej strategii należy sprawdzić przepisy dotyczące importowania, posiadania i używania oprogramowania szyfrującego oraz jego dalszego eksportowania obowiązujące w danym kraju, aby określić, czy jest to dozwolone.
Aby pobrać pliki strategii, należy wykonać jeden z następujących zestawów kroków:
  • W przypadku platform serwerów aplikacji korzystających z pakietu IBM Developer Kit, Java Technology Edition 5 pliki nieograniczonej strategii jurysdykcji można uzyskać, wykonując następujące kroki:
    1. Przejdź do następującego serwisu WWW: IBM developerWorks: Security Information (IBM developerWorks: Informacje o zabezpieczeniach).
    2. Kliknij opcję Java 5.
    3. Kliknij opcję Pliki strategii SDK IBM.

      Zostanie wyświetlony serwis WWW zawierający plik strategii JCE bez ograniczeń dla SDK 5.

    4. Wprowadź identyfikator użytkownika i hasło lub zarejestruj się w firmie IBM, aby pobrać pliki strategii. Pliki strategii są pobierane na komputer użytkownika.
Po wykonaniu tych zestawów kroków dwa pliki JAR (archiwum Java) zostaną umieszczone w katalogu jre/lib/security/ wirtualnej maszyny języka Java (JVM).

IBM Software Development Kit 1.4: [iSeries]

W przypadku systemu operacyjnego IBM i oraz pakietu IBM Software Development Kit 1.4 strojenie zabezpieczeń usług Web Service nie jest wymagane. Pliki nieograniczonej strategii jurysdykcji dla pakietu IBM Software Development Kit 1.4 są automatycznie konfigurowane przy instalowaniu wstępnie wymaganego oprogramowania.
  • W przypadku systemu IBM i (uprzednio zwanego również IBM i V5R3) oraz pakietu IBM Software Development Kit 1.4 zainstaluj produkt Crypto Access Provider 128-bit (5722AC3).
  • W przypadku systemu IBM i 5.4 oraz pakietu IBM Software Development Kit 1.4 zainstaluj opcję 3 produktu 5722SS1: Extended Base Directory Support.

IBM Software Development Kit 1.5: [iSeries]

W przypadku systemów IBM i 5.4 oraz IBM i (uprzednio zwanego również IBM i V5R3) oraz pakietu IBM Software Development Kit 1.5 pliki strategii jurysdykcji JCE z ograniczeniami są domyślnie skonfigurowane. Pliki nieograniczonej strategii jurysdykcji JCE można pobrać z następującego serwisu WWW: IBM developerWorks: Security Information 5 (IBM developerWorks: Informacje o zabezpieczeniach 5).

Uwaga: Jeśli 32-bitowe środowisko Java Platform, Standard Edition 6 (Java SE 6) dla systemu IBM i jest włączone w ramach wirtualnej maszyny języka Java (JVM) dla profilu użytkownika, w kolejnych krokach należy zastąpić nazwę ścieżki /QOpenSys/QIBM/ProdData/JavaVM/jdk50/32bit/jre nazwą /QIBM/ProdData/Java400/jdk15.
Ważne: W danym kraju mogą istnieć ograniczenia dotyczące importowania, posiadania i używania oprogramowania szyfrującego lub jego dalszego eksportowania do innych krajów. Przed pobraniem i użyciem plików nieograniczonej strategii należy sprawdzić przepisy dotyczące importowania, posiadania i używania oprogramowania szyfrującego oraz jego dalszego eksportowania obowiązujące w danym kraju, aby określić, czy jest to dozwolone.
Aby skonfigurować pliki nieograniczonej strategii jurysdykcji dla systemu IBM i oraz pakietu IBM Software Development Kit 1.5:
  1. Utwórz kopie zapasowe następujących plików:
    /QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar  
    /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
  2. Pobierz pliki nieograniczonej strategii z serwisu WWW: IBM developerWorks: Security Information (IBM developerWorks: Informacje o zabezpieczeniach) do katalogu /QIBM/ProdData/Java400/jdk15/lib/security.
    1. Przejdź do następującego serwisu WWW: http://www.ibm.com/developerworks/java/jdk/security/index.html
    2. Kliknij odsyłacz J2SE 5.0.
    3. Przewiń stronę w dół i kliknij odsyłacz IBM SDK Policy files (Pliki strategii IBM SDK). Wyświetlony zostanie serwis WWW zawierający pliki nieograniczonej strategii JCE dla pakietu SDK.
    4. Kliknij opcję Sign in (Zaloguj się), a następnie wprowadź identyfikator intranetowy IBM i hasło.
    5. Wybierz odpowiednie pliki nieograniczonej strategii JCE, a następnie kliknij opcję Continue (Kontynuuj).
    6. Wyświetl umowę licencyjną, a następnie kliknij opcję I Agree (Zgadzam się).
    7. Kliknij przycisk Pobierz teraz.
  3. Korzystając z komendy DSPAUT, upewnij się, że elementowi *PUBLIC jest nadane uprawnienie danych *RX, ale również że nie udostępniono żadnego uprawnienia obiektu plikom local_policy.jar i US_export_policy.jar znajdującym się w katalogu /QIBM/ProdData/Java400/jdk15/lib/security. Na przykład:
    DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
  4. W razie potrzeby użyj komendy CHGAUT do zmiany autoryzacji. Na przykład:
    CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
    USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)

Niestandardowe algorytmy dla poziomu komórki

Aby określić algorytmy niestandardowe na poziomie komórki, wykonaj następujące kroki:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Właściwości dodatkowe kliknij opcję Odwzorowania algorytmów.
  3. Kliknij opcję Nowe, aby utworzyć nowe odwzorowanie algorytmu, albo kliknij nazwę istniejącego odwzorowania algorytmu, aby je zmodyfikować.
  4. W obszarze Właściwości dodatkowe kliknij opcję Identyfikator URI algorytmu.
  5. Kliknij opcję Nowy aby utworzyć nowy identyfikator URI algorytmu. W polu Typ algorytmu należy określić Szyfrowanie klucza, aby wyświetlić konfigurację w polu Algorytm szyfrowania klucza w panelu ustawień konfiguracyjnych informacji o szyfrowaniu.

Algorytmy niestandardowe na poziomie serwera

Aby określić algorytmy niestandardowe na poziomie serwera, wykonaj następujące kroki:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Odwzorowania algorytmów.
  4. Kliknij opcję Nowe, aby utworzyć nowe odwzorowanie algorytmu, albo kliknij nazwę istniejącego odwzorowania algorytmu, aby je zmodyfikować.
  5. W obszarze Właściwości dodatkowe kliknij opcję Identyfikator URI algorytmu.
  6. Kliknij opcję Nowy aby utworzyć nowy identyfikator URI algorytmu. W polu Typ algorytmu należy określić Szyfrowanie klucza, aby wyświetlić konfigurację w polu Algorytm szyfrowania klucza w panelu ustawień konfiguracyjnych informacji o szyfrowaniu.
Informacje o kluczu szyfrowania [Tylko wersja 5 i 6]

Określa nazwę odniesienia do informacji o kluczu, który jest używany do szyfrowania. To odniesienie jest tłumaczone na bieżący klucz przez określony wskaźnik klucza oraz definiowane w informacjach o kluczu.

[Tylko wersja 6] Należy określić co najwyżej jedną konfigurację klucza szyfrowania dla powiązań generatora żądań i generatora odpowiedzi.

[Tylko wersja 6] Dla konsumenta odpowiedzi oraz powiązania użytkownika żądań można skonfigurować wiele odwołań do kluczy szyfrowania. Aby utworzyć nowe odwołanie do klucza szyfrowania, w obszarze Właściwości dodatkowe kliknij opcję Odwołania do informacji o kluczu.

Konfigurację klucza szyfrowania można określić dla następujących powiązań na następujących poziomach:
Tabela 2. Konfiguracje powiązań klucza szyfrowania. Konfiguracje te umożliwiają szyfrowanie i deszyfrowanie różnych części komunikatu.
Nazwa powiązania Poziom serwera, poziom komórki lub poziom aplikacji Ścieżka
Powiązanie domyślnego generatora Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Domyślne powiązania generatora JAX-RPC kliknij opcję Informacje o kluczu.
Powiązanie domyślnego konsumenta Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Domyślne powiązania konsumenta JAX-RPC kliknij opcję Informacje o kluczu.
Powiązanie domyślnego generatora Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Domyślne powiązania generatora JAX-RPC kliknij opcję Informacje o kluczu.
Powiązanie domyślnego konsumenta Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Domyślne powiązania konsumenta JAX-RPC kliknij opcję Informacje o kluczu.
Powiązanie generatora (nadawcy) żądań Poziom aplikacji
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSpherenazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W obszarze Właściwości zabezpieczeń usług Web Service kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta.
  4. W obszarze Powiązanie generatora (nadawcy) żądań kliknij opcję Edytuj właściwość niestandardową.
  5. W obszarze Właściwości wymagane kliknij opcję Informacje o kluczu.
Powiązanie generatora (nadawcy) odpowiedzi Poziom aplikacji
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSpherenazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W obszarze Właściwości zabezpieczeń usług Web Service kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera.
  4. W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj niestandardowe.
  5. W obszarze Właściwości wymagane kliknij opcję Informacje o kluczu.
Odwołanie do części [Tylko wersja 6]

Określa nazwę elementu <confidentiality> dla powiązań generatora lub elementu <requiredConfidentiality> na potrzeby elementu powiązania konsumenta w deskryptorze wdrażania.

To pole jest dostępne tylko na poziomie aplikacji.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Pojęcia pokrewne
Zadania pokrewne
Odsyłacze pokrewne
Kolekcja informacji o szyfrowaniu
Kolekcja wskaźników kluczy
Ustawienia konfiguracyjne informacji o szyfrowaniu: Metody


Nazwa pliku: uwbs_encryptrrb.html