Web 服務安全的預設連結和執行時期內容

請利用這個頁面來配置伺服器層次的 Nonce 設定,以及管理簽章資訊、加密資訊、金鑰資訊、記號產生者、記號消費者、金鑰定位器、集合憑證儲存庫、信任錨點、授信 ID 評估器、演算法對映和登入對映的預設連結。

顯示的選項和畫面標題視您的伺服器配置和版本而定。

如果要檢視伺服器層次的這個管理主控台頁面,請完成下列步驟:
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv

在開始定義 Web 服務安全的預設連結之前,請先閱讀 Web 服務文件。

Nonce 是內嵌在訊息中的唯一加密數字,有助於停止對使用者名稱記號重複未獲授權的攻擊。

在 WebSphere® Application Server 和 WebSphere Application Server Express 中,您必須指定伺服器層次之「Nonce 快取逾時值」、「Nonce 存在期限上限」和「Nonce 時間偏差」等欄位的值。

Nonce 快取逾時值 [Version 5 and 6 only]

指定在伺服器快取的 Nonce 的逾時值(秒)。Nonce 是隨機產生的值。

在伺服器層次上,「Nonce 快取逾時值」欄位是必要的。

在伺服器層次上,「Nonce 快取逾時值」欄位不是必要的,但在 Cell 層次上,它是必要的欄位。 如果要在 Cell 層次上指定這個欄位的值,請按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期

如果您變更了「Nonce 快取逾時值」欄位的值,您必須重新啟動應用程式伺服器,才能使變更生效。

預設值 600 秒
最小值 300 秒
Nonce 存在期間上限 [Version 5 and 6 only]

指定 Nonce 時間戳記到期之前的預設時間(秒)。Nonce 是隨機產生的值。

針對伺服器層次,最大值不能超出在「Nonce 快取逾時值」欄位中指定的秒數。

在伺服器層次上,「Nonce 存在期間上限」欄位是必要的。

在伺服器層次上,「Nonce 存在期間上限」欄位不是必要的,但在 Cell 層次上,它是必要的欄位。針對伺服器層次上的這個「Nonce 存在期間上限」欄位所設定的值,不得超出 Cell 層次上的「Nonce 存在期間上限」欄位的值。 如果要在 Cell 層次上指定「Nonce 存在期間上限」欄位的值,請按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期

預設值 300 秒
範圍 300 到在「Nonce 快取逾時值」欄位中指定的值(秒)。
Nonce 時鐘偏差 [Version 5 and 6 only]

指定應用程式伺服器檢查訊息即時性時所要考量的預設時鐘偏差值(秒)。 Nonce 是隨機產生的值。

最大值不能超出在「Nonce 存在期間上限」欄位中指定的秒數。

「Nonce 時鐘偏差」欄位是必要的欄位。

在伺服器層次上,「Nonce 時鐘偏差」欄位不是必要的,但在 Cell 層次上,它是必要的欄位。 如果要在 Cell 層次上指定「Nonce 時間偏差」欄位的值,請按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期

預設值 0 秒
範圍 0 到在「Nonce 存在期間上限」欄位中指定的值(秒)。
在硬體裝置上啟用加密運算

在硬體裝置上啟用加密運算。根據硬體裝置而定,啟用這項特性可能提升效能。

加密硬體配置名稱

指定定義在安全通訊金鑰儲存庫設定中的硬體裝置配置名稱。

如果有硬體加速選項才需要指定這個值。

自訂內容

「鏈結的內容」畫面指定安全執行時期配置的其他內容。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
登入對映集合
登入對映配置設定


檔名: uwbs_websvcb.html