Имя класса реализации агента поиска ключа.
Агенты поиска ключей, связанные с приложениями версий 6 и более
поздних версий, должны поддерживать интерфейс
com.ibm.wsspi.wssecurity.keyinfo.KeyLocator.
Ниже перечислены реализации
классов агентов поиска ключей, предусмотренные для
приложений версий 6 и более поздних версий.
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- Эта реализация выполняет поиск ключа и получает его из указанного
файла хранилища ключей.
- com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
- Эта реализация применяет общий ключ из сертификата подписанта. Она используется генератором ответов.
Это свойство относится только к
программной модели JAX-RPC. Для реализации шифрования сертификата подписанта для программной модели
JAX-WS необходимо задать пользовательское свойство обработчика обратных вызовов
для генератора ключей шифрования. Дополнительная информация приведена в разделе Параметры обработчика
обратных вызовов.
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- Эта реализация использует ключ защиты X.509 из сообщения
отправителя для проверки подписи и шифрования. Она используется
приемниками ответов и запросов.
![[Version 5 only]](v5app.gif)
Агенты поиска
ключей, связанные с приложениями версии 5.
x, должны поддерживать
интерфейс com.ibm.wsspi.wssecurity.config.KeyLocator. Ниже перечислены
реализации классов агентов поиска ключей, предусмотренные для приложений
версии 5.
x.
- com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
- Эта реализация преобразует
проверенный идентификатор в ключ и используется отправителем ответов. В
случае применения шифрования этот класс выбирает ключ
шифрования сообщения-ответа. Класс
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
может связать проверенный идентификатор из разрешения вызова текущей
нити с ключом шифрования сообщения.
При наличии в текущей нити
проверенного идентификатора этот класс преобразует ИД в связанное имя. Например,
user1 преобразуется в mappedName_1. В противном случае
применяется имя по умолчанию name="default". Если подходящий ключ не найден, проверенный идентификатор
преобразуется в ключ по умолчанию, указанный в файле привязки. Эта
реализация поддерживает следующие форматы: JKS, JCEKS и PKCS12.
- com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
- Эта реализация преобразует имя в псевдоним и используется
получателем ответов, отправителем запросов и получателем запросов. Этот
класс позволяет получить ключ для шифрования и подписания
сообщения. Класс com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
преобразует логическое имя в псевдоним ключа из файла хранилища ключей. Например,
ключ #105115176771 преобразуется в CN=Alice, O=IBM, c=US.
- com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator
- Эта реализация обеспечивает шифрование ответа с помощью
сертификата подписанта. Она используется отправителем и получателем ответов.