Настройки информации о ключах

Эта страница позволяет настроить информацию о ключах для выбранной привязки набора стратегий. Атрибуты информации о ключе определяют то, как ключи шифрования создаются и применяются.

Информацию о ключах для выбранной привязки набора стратегий можно настроить при редактировании привязки ячейки или сервера по умолчанию. Также можно настроить привязки приложения для маркеров и частей сообщений, необходимых набору стратегий.

Для вызова этой страницы административной консоли при редактировании привязки ячейки по умолчанию выполните следующее:
  1. Выберите Службы > Наборы стратегий > Общие привязки наборов стратегий поставщика или Общие привязки наборов стратегий клиентов.
  2. В столбце Имя щелкните на имени привязки.
  3. В таблице Стратегии выберите стратегию WS-Security (Защита Web-служб).
  4. Щелкните на ссылке Ключи и сертификаты в разделе Привязки стратегий защиты главных сообщений.
  5. в столбце Имя таблицы Информация о ключе щелкните на ключе.
Для того чтобы открыть эту страницу административной консоли во время настройки привязок приложения для маркеров и фрагментов сообщений, необходимых для наборов стратегий, выполните следующие действия:
  1. Выберите Приложения > Типы приложений > Приложения WebSphere.
  2. Выберите приложение, содержащее Web-службы. Это приложение должно содержать провайдера служб или клиента служб.
  3. В разделе Свойства Web-служб щелкните на ссылке Наборы и привязки стратегий провайдера служб или Наборы и привязки стратегий клиента служб.
  4. Выберите привязку. Предварительно необходимо прикрепить набор стратегий и присвоить привязку приложения.
  5. В таблице Стратегии выберите стратегию WS-Security (Защита Web-служб).
  6. Щелкните на ссылке Ключи и сертификаты в разделе Привязки стратегий защиты главных сообщений.
  7. в столбце Имя таблицы Информация о ключе щелкните на ключе.

Эта панель административной консоли применима только к Java API для приложений XML (JAX-WS).

Имя

Определяет уникальное имя конфигурации информации о ключах.

При редактировании ключа поле имени информации о ключах содержит уникальное имя ключа, который настраивается. Для создания ключа введите уникальное имя.

Тип

Выдает список типов ссылки на ключ.

Это поле появляется только при выборе шифровального или подписывающего ключа для привязки генератора, например gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo или gen_enckeyinfo.

Этот список позволяет выбрать один из следующих типов ключей:
Идентификатор ключа
Соответствующим атрибутом в файле привязок является KEYID.
Ссылка на маркер доступа
Соответствующим атрибутом в файле привязок является STRREF.
Вложенный ключ
Соответствующим атрибутом в файле привязок является EMB.
Имя и серийный номер организации, выдавшей ключ X.509
Соответствующим атрибутом в файле привязок является X509ISSUER.
Thumbprint
Соответствующим атрибутом в файле привязок является THUMBPRINT.

Для типа информации о ключах Thumbprint требуется хранилище ключей с парой открытого и личного ключей, а не с общим ключом.

Тип данных: Список выбора
Имя генератора или приемника маркеров

Определяет имя генератора или приемника маркеров. Определяет уникальное имя для конфигурации маркера.

Поле имени генератора или приемника маркеров содержит имя подготовленных маркеров, которые могут использоваться в конфигурации информации о ключах при редактировании ключа или создании нового ключа.

Имя генератора или приемника маркеров можно выбрать из этого списка. Список изменений имен зависит от выбора информации о ключах и относится либо к входящим ключам (приемника), либо к исходящим ключам (генератора). Для ключей с исходящим направлением выводится список найденных генераторов маркеров. Для ключей с входящим направлением выводится список найденных приемников маркеров.

Тип данных: Строка
Направление

Определяет направление ключа как входящего или исходящего.

Направление маркеров генератора является исходящим, а направление маркеров приемника - входящим.

Тип данных: Строка
Значения по умолчанию: Входящее (для привязок приемника) или исходящее (для привязок генератора)
Требуются производные ключи

Указывает, требуются ли для информации о ключе производные ключи.

Явные производные ключи
Требует явного указания производных ключей с помощью элемента WS-SecureConversation <DerivedKeyToken>.
Неявные производные ключи
Требует, чтобы производные ключи указывались неявно с помощью атрибута Nonce WS-SecureConversation в элементе WS-Security <SecurityTokenReference>.
Переопределять значения по умолчанию

При указании значений производных ключей эти значения переопределяют информацию о производных ключах, генерируемых по умолчанию средой выполнения.

Рекомендации: Не рекомендуется переопределять следующие необязательные атрибуты. Для каждого атрибута защита Web-служб автоматически предоставляет значения по умолчанию. Переопределение значение по умолчанию может потребоваться в том случае, когда служба работает с разными вендорами. Для генерации производных ключей эти вендоры могут использовать разные значения атрибутов.bprac
Длина ключа
Задает длину производного ключа. Если переопределяющее значение не указано, то значение по умолчанию предоставляется на основе утверждения стратегии комплекта алгоритмов. Это поле рекомендуется оставить пустым, чтобы применялось значение по умолчанию. Диапазон допустимых значений длины ключа - от 16 до 32.
Длина одноразовой строки
Задает длину одноразовой строки. Одноразовая строка генерируется для каждого запроса и включается в него для генерации производного ключа. Это необязательное значение; если переопределяющее значение не указано, то для генерации одноразовой строки используется значение по умолчанию. Допустимое значение длины одноразовой строки - любое целое число в диапазоне от 16 до 128.
Метка клиента
Задает метку клиента. Эта метка используется в функции P_SHA-1 для генерации производного ключа. Если это значение не указано, применяется значение по умолчанию WS-SecureConversation.
Метка службы
Задает метку службы. Эта метка используется в функции P_SHA-1 для генерации производного ключа. Если это значение не указано, применяется значение по умолчанию WS-SecureConversation.
Пользовательские свойства

Определяет дополнительные настройки конфигурации, которые могут потребовать типы маркеров.

Пользовательские свойства являются произвольными парами имя-значение.

В этой таблице приводятся пользовательские свойства. Пользовательские свойства используются для настройки внутренних свойств конфигурации системы. При определении пользовательского маркера определять пользовательское свойство не требуется.

Выбрать

Позволяет выбрать пользовательские свойства, которые можно добавлять, редактировать или удалять из привязок набора стратегий.

Для того чтобы добавить и определить новое пользовательское свойство, нажмите кнопку Создать.

Для существующих пользовательских свойств включите переключатель имени пользовательского свойства и выберите одно из следующих действий:

Действие Описание
Создать Создание новой записи пользовательского свойства. Чтобы добавить пользовательское свойство, введите его имя и значение.
Изменить Разрешает редактирование выбранного пользовательского свойства. Это действие предоставляет поля ввода и создает список значений ячейки для редактирования. Для того чтобы действие Редактировать была доступно, должно существовать по крайней мере одно пользовательское свойство.
Удалить Удаляет выбранное пользовательское свойство.
Тип данных: Переключатель (не включен)
Имя

Определяет имя пользовательского свойства, которое можно использовать с привязками набора стратегий по умолчанию.

Пользовательские свойства являются произвольными парами имя-значение. Пользовательские свойства в этом столбце не показываются, пока не будет добавлено по крайней мере одно пользовательское свойство.

Тип данных: Строка
Значение

Задает значение пользовательского свойства.

В этом столбце отображается значение пользовательского свойства (например: true). Это значение может быть строкой или булевым значением true или false.

Тип данных: Строка или булево значение



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Наборы стратегий приложения
Параметры набора стратегий приложения
Поиск прикрепленных приложений
Параметры привязок набора стратегий
Коллекция генераторов маркеров
Параметры конфигурации генератора маркеров
Коллекция приемников маркеров
Параметры конфигурации приемника маркеров


Имя файла: uwbs_wsspsbki.html