Параметры конфигурации информации о ключе

С помощью этой страницы можно задать конфигурацию, необходимую для создания ключа подписания и шифрования XML.

Для просмотра этой страницы административной консоли для ссылок на информацию о ключе на уровне кластера выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Привязки генератора по умолчанию JAX-RPC или Привязки приемника по умолчанию JAX-RPC выберите Информация о ключе.
  3. Нажмите кнопку Создать для создания новой конфигурации или щелкните на имени существующей конфигурации, в которую требуется внести изменения.
Для просмотра этой страницы административной консоли для ссылок на информацию о ключе на уровне сервера выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Привязки генератора по умолчанию JAX-RPC или Привязки приемника по умолчанию JAX-RPC выберите Информация о ключе.
  4. Нажмите кнопку Создать для создания новой конфигурации или щелкните на имени существующей конфигурации, в которую требуется внести изменения.
Для просмотра этой страницы административной консоли для ссылок на информацию о ключе на уровне приложения выполните следующие действия.
Прим.: На уровне приложения эта опция доступна только для приложений версий 6.0.x
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. В разделе Дополнительные свойства можно получить доступ к информации подписания для следующих привязок:
    • Привязка генератора (отправителя) запросов: выберите Web-службы: привязки защиты клиента. В разделе Связывание генератора запросов (отправителя) выберите Изменить пользовательский.
    • Привязка приемника (получателя) запросов: выберите Web-службы: привязки защиты сервера. В разделе привязки приемника (получателя) запросов выберите Изменить пользовательский.
    • Привязка генератора (отправителя) ответов: выберите Web-службы: привязки защиты сервера. В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский.
    • Привязка приемника (получателя) ответов: выберите Web-службы: привязки защиты клиента. В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский.
  4. В разделе Обязательные свойства выберите Информация о ключе.
  5. Нажмите кнопку Создать для создания новой конфигурации или щелкните на имени существующей конфигурации, в которую требуется внести изменения.

Перед тем, как нажать кнопку Свойства, расположенную в разделе Дополнительные свойства, необходимо указать значение поля Имя информации о ключе, а также задать тип информации о ключе и ссылку на агент поиска ключа.

Имя информации о ключе [Version 6 only]

Имя конфигурации информации о ключе.

Тип информации о ключе [Version 6 only]

Определяет тип информации о ключах. Тип информации о ключе задает способ ссылки на ключи защиты.

Данный продукт поддерживает следующие типы информации о ключе. Описание каждого типа информации о ключе приведено в документе Web Services Security: SOAP Message Security 1.0 (WS-Security 2004)
Табл. 1. Типы информации о ключах. Типы информации о ключах, поддерживаемые продуктом.
Тип Описание
Идентификатор ключа Для обращения к ключу защиты применяется уникальный идентификатор.
Имя ключа Для обращения к ключу защиты применяется имя, совпадающее с подтверждением идентификации в ключе.
Ссылка на ключ защиты Прямая ссылка на ключ защиты.
Встроенный ключ Встроенная ссылка на ключ защиты.
Имя и серийный номер организации, выдавшей сертификат X509 Для обращения к ключу защиты применяется имя и серийный номер организации, выдавшей сертификат X509.
Описание имени и серийного номера организации, выдавшей сертификат X.509, приведено в документе Web Services Security: X.509 Certificate Token Profile Version 1.0. Прочие типы описаны в документе Web Services Security: SOAP Message Security 1.0 (WS-Security 2004).
Если в качестве типа информации о ключе выбрано значение Идентификатор ключа, то в следующих полях этой панели можно указать значения:
  • Способ кодировки
  • Способ вычисления
  • URI пространства имен типа значения
  • Локальное имя типа значения
Ссылка на агент поиска ключа [Version 6 only]

Ссылка, применяемая для извлечения ключа подписания и шифрования.

Перед указанием ссылки на агента поиска ключа следует настроить агент поиска ключа. Конфигурацию ключа подписания можно задать для следующих привязок:
Табл. 2. Конфигурации привязки ключа подписания. Этот ключ применяется для подписания и шифрования.
Имя привязки Уровень сервера, уровень кластера или уровень приложения Путь
Привязка генератора по умолчанию Уровень кластера
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства выберите Агенты поиска ключей.
  3. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Привязка приемника по умолчанию Уровень кластера
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства выберите Агенты поиска ключей.
  3. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Привязка генератора по умолчанию Уровень сервера
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Привязка приемника по умолчанию Уровень сервера
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства выберите Агенты поиска ключей.
  4. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Привязка отправителя запросов Уровень приложения
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты клиента. В разделе Привязка отправителя запросов выберите Изменить.
  4. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
  5. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Привязка получателя ответов Уровень приложения
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты клиента. В разделе Привязка получателя ответов выберите Изменить.
  4. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
  5. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Привязка получателя запросов Уровень приложения
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты сервера . В разделе Привязка получателя запросов выберите Изменить.
  4. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
  5. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Привязка отправителя ответов Уровень приложения
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты сервера . В разделе Привязка отправителя ответов выберите Изменить.
  4. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
  5. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Привязка генератора (отправителя) запросов Уровень приложения
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты клиента. В разделе привязки генератора (отправителя) запросов выберите Изменить.
  4. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
  5. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Привязка приемника (получателя) ответов Уровень приложения
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты клиента. В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский.
  4. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
  5. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Привязка приемника (получателя) запросов Уровень приложения
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты сервера . В разделе привязки приемника (получателя) запросов выберите Изменить пользовательский.
  4. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
  5. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Привязка генератора (отправителя) ответов Уровень приложения
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты сервера . В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский.
  4. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
  5. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Ссылка на имя ключа [Version 6 only]

Имя ключа, применяемого для создания цифровых подписей и шифрования.

Это поле доступно для генератора по умолчанию; в приложениях версии 6.0.x оно также доступно для генераторов запросов и ответов.

Это поле доступно для генератора по умолчанию, а также для генераторов запросов и ответов.

Табл. 3. Ссылка на имя ключа - конфигурации привязок. Этот ключ применяется для подписания и шифрования.
Имя привязки Уровень сервера, уровень кластера или уровень приложения Путь
Привязка генератора по умолчанию Уровень кластера
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства выберите Агенты поиска ключей.
  3. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Привязка генератора по умолчанию Уровень сервера
  1. Выберите Серверы > Серверы приложений > сервер.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства выберите Агенты поиска ключей.
  4. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Привязка генератора (отправителя) запросов Уровень приложения
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты клиента. В разделе привязки генератора (отправителя) запросов выберите Изменить.
  4. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
  5. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Привязка генератора (отправителя) ответов Уровень приложения
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты сервера . В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский.
  4. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
  5. Нажмите кнопку Создать для создания нового агента поиска ключа или щелкните на имени существующего агента поиска ключа, конфигурацию которого требуется изменить.
Ссылка на маркер [Version 6 only]

Имя генератора или приемника маркеров, применяемого для обработки ключа защиты.

Это поле требуется только в том случае, если в поле Тип информации о ключе указано значение Ссылка на маркер защиты или Встроенный маркер. Кроме того, поле Ссылка на маркер должно быть указано вместе с типом идентификатора ключа приемника. Перед тем, как указать ссылку на маркер, необходимо настроить генератор или приемник маркера. Конфигурацию маркера можно указать для приведенных ниже привязок на следующих уровнях:
Табл. 4. Ссылка на маркер - Конфигурации связывания. Информация о ссылке используется для ссылки на маркер защиты или встроенный маркер.
Имя привязки Уровень сервера, уровень кластера или уровень приложения Путь
Привязка генератора по умолчанию Уровень кластера
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Привязки генератора по умолчанию JAX-RPC выберите Генераторы маркеров.
  3. Нажмите кнопку Создать для создания нового генератора или щелкните на имени существующего генератора, конфигурацию которого требуется изменить.
Привязка приемника по умолчанию Уровень кластера
  1. Выберите Защита > Web-службы среды выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Привязки приемника по умолчанию JAX-RPC выберите Приемники маркеров.
  3. Нажмите кнопку Создать для создания нового приемника маркера или щелкните на имени существующего приемника, конфигурацию которого требуется изменить.
Привязка генератора по умолчанию Уровень сервера
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Привязки генератора по умолчанию JAX-RPC выберите Генератор маркеров.
  4. Нажмите кнопку Создать для создания нового генератора или щелкните на имени существующего генератора, конфигурацию которого требуется изменить.
Привязка приемника по умолчанию Уровень сервера
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Привязки приемника по умолчанию JAX-RPC выберите Приемник маркеров.
  4. Нажмите кнопку Создать для создания нового приемника маркера или щелкните на имени существующего приемника, конфигурацию которого требуется изменить.
Привязка генератора (отправителя) запросов Уровень приложения
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты клиента. В разделе привязки генератора (отправителя) запросов выберите Изменить пользовательский.
  4. В разделе Дополнительные свойства щелкните на Генераторы маркеров.
  5. Нажмите кнопку Создать для создания нового генератора или щелкните на имени существующего генератора, конфигурацию которого требуется изменить.
Привязка приемника (получателя) ответов Уровень приложения
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты клиента. В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский.
  4. В разделе Обязательные свойства выберите Приемники маркеров.
  5. Нажмите кнопку Создать для создания нового приемника маркера или щелкните на имени существующего приемника, конфигурацию которого требуется изменить.
Привязка приемника (получателя) запросов Уровень приложения
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты сервера . В разделе привязки приемника (получателя) запросов выберите Изменить пользовательский.
  4. В разделе Обязательные свойства выберите Приемники маркеров.
  5. Нажмите кнопку Создать для создания нового приемника маркера или щелкните на имени существующего приемника, конфигурацию которого требуется изменить.
Привязка генератора (отправителя) ответов Уровень приложения
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты сервера . В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский.
  4. В разделе Дополнительные свойства щелкните на Генераторы маркеров.
  5. Нажмите кнопку Создать для создания нового генератора или щелкните на имени существующего генератора, конфигурацию которого требуется изменить.
Способ кодировки [Version 6 only]

Задает способ кодировки, определяющий формат кодировки идентификатора ключа.

Это поле требуется только в том случае, если в поле Тип информации о ключе указано значение Идентификатор ключа. Поддерживаются следующие способы кодировки:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary

Это поле доступно только для привязки генератора по умолчанию.

Способ вычисления [Version 6 only]

Это поле требуется только в том случае, если в поле Тип информации о ключе указано значение Идентификатор ключа. Поддерживаются следующие способы вычисления:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1

Это поле доступно только для привязки генератора.

URI пространства имен типа значения [Version 6 only]

URI пространства имен типа значения для ключа защиты, указанного в идентификаторе ключа.

Это поле требуется только в том случае, если в поле Тип информации о ключе указано значение Идентификатор ключа. Если задан маркер сертификата X.509, то указывать эту опцию не обязательно. Для того чтобы задать еще один маркер, укажите URI имени QName для типа значения.

Ниже перечислены стандартные URI типов значений, предусмотренные для ключей простой внешней идентификации (LTPA):
  • http://www.ibm.com/websphere/appserver/tokentype
  • http://www.ibm.com/websphere/appserver/tokentype/5.0.2

Это поле доступно только для привязки генератора.

Локальное имя типа значения [Version 6 only]

Локальное имя типа значения для ключа защиты, указанного в идентификаторе ключа.

Если локальное имя применяется совместно с соответствующим URI пространства имен, информация называется полное имя типа значения или QName.

Это поле требуется только в том случае, если в поле Тип информации о ключе указано значение Идентификатор ключа. Если задан маркер сертификата X.509, рекомендуется использовать предопределенные локальные имена. Если заданы стандартные локальные имена, то URI типа значения указывать не нужно. Ниже перечислены стандартные локальные имена, предусмотренные в этом продукте:
Маркер сертификата X.509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Сертификаты X.509 в PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Список сертификатов X509 и CRL в PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Lightweight Third Party Authentication (LTPA)
LTPA_PROPAGATION
Внимание: Локальное имя типа значения для LTPA - LTPA. Если в качестве локального имени задано LTPA, то в поле URI типа значения нужно будет также задать значение URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Локальное имя типа значения для распространения ключей LTPA - LTPA_PROPAGATION. Если в качестве локального имени задано LTPA_PROPAGATION, то в поле URI типа значения нужно будет также задать значение URI http://www.ibm.com/websphere/appserver/tokentype. Значение в поле Локальное имя типа значения для других типов предопределенных значений (для маркера Имя пользователя, маркера сертификатов X509, для сертификатов X509 в PKIPath, а также для списков сертификатов X509 и CRL в PKCS#7), будет начинаться с http://. Например, если в качестве типа значения задан маркер имени пользователя, введите http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken в поле Локальное имя типа значения, и вам не придется вводить значение в поле URI типа значения.

Если для пользовательского ключа задан пользовательский тип значения, то для типа значения можно задать локальное имя и URI имени QName. Например, в качестве локального имени можно указать Пользовательское, а в качестве URI - http://www.ibm.com/custom.

Это поле также доступно только для привязки генератора.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Коллекция генераторов маркеров
Коллекция приемников маркеров
Набор информации о ключе


Имя файла: uwbs_keyinfon.html