Web-службы: коллекция привязок защиты клиента На этой странице можно просмотреть список конфигураций привязок уровня приложения на стороне клиента для защиты Web-служб. Эти привязки используются в том случае, если Web-служба является клиентом другой Web-службы.
Коллекция базовой идентификации HTTP На этой странице задается имя пользователя и пароль защиты базовой идентификации на уровне транспортного протокола для этого порта. Эту конфигурацию можно использовать, если Web-служба является клиентом другой Web-службы.
Коллекция генераторов маркеров С помощью этой странице просматриваются генераторы маркеров. Информация используется только на стороне генератора для создания ключа защиты.
Коллекция информации подписания На этой странице можно просмотреть список параметров подписания. Информация подписания используется для подписания и проверки таких частей сообщения, как его тело, системное время и ключ имени пользователя. Кроме того, эти параметры можно использовать для проверки X.509, если в конфигурации уровня сервера задан метод идентификации IDAssertion и тип ИД X509Certificate. В этом случае нужно заполнять только поля пути к сертификату.
Коллекция конфигурации SSL HTTP На этой странице настраивается защита SSL уровня транспортного протокола. Эту конфигурацию можно использовать если Web-служба является клиентом другой Web-службы.
Коллекция обработчиков доверенных ИД На этой странице можно просмотреть список обработчиков доверенных идентификаторов (ИД).
Обработчик доверенных ИД определяет надежность прав доступа с подтверждением идентификации. После того как ИД признается надежным, сервер приложений выдает на его основе соответствующие идентификационные данные, которые используются при вызове ресурсов в нисходящих вызовах. В обработчике доверенных ИД реализован интерфейс com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator.
Коллекция преобразований На этой странице можно просмотреть алгоритм преобразований, который используется для обработки сообщений защиты Web-служб.
Коллекция привязок отправителя запросов На этой странице задается конфигурация привязок, в которой защита Web-служб позволяет отправлять сообщения запросов.
Коллекция привязок получателя запросов На этой странице задается конфигурация привязок, в которой защита Web-служб позволяет получать сообщения запросов.
Коллекция приемников маркеров На этой странице можно просмотреть приемник маркера. Информация используется только на стороне приемника для обработки ключа защиты.
Коллекция сертификатов X.509 На этой странице можно просмотреть список файлов промежуточных сертификатов, которые не являются надежными. Это хранилище сертификатов коллекции используется при проверке путей к сертификатам для входящих маркеров защиты формата X.509.
Коллекция хранилищ доверенных сертификатов На этой странице можно просмотреть список объектов хранилища ключей, которые содержат надежные базовые сертификаты. Эти объекты используются при проверке путей к сертификатам для входящих ключей защиты формата X.509. Объекты хранилища ключей в хранилище доверенных сертификатов содержат надежные базовые сертификаты, используемые API CertPath для проверки цепочки сертификатов.
Набор URI алгоритмов Эта страница позволяет просмотреть список URI алгоритмов,
предназначенных для добавления цифровых подписей и шифрования XML,
связанных с классом службы фабрики алгоритмов. Преобразования алгоритмов
позволяют поставщикам служб могут использовать
другие криптографические алгоритмы для вычисления контрольных
значений, а также шифрования данных и ключей.
Набор агентов поиска ключа На этой странице можно просмотреть список конфигураций агента
поиска ключа, с помощью которого из хранилища ключей извлекаются ключи
шифрования и подписания. Агент поиска ключа должен реализовывать
интерфейс com.ibm.wsspi.wssecurity.config.KeyLocator.
Набор информации о ключе На этой странице показаны конфигурации, доступные для создания
и приема ключа подписания и шифрования XML.
Набор информации о шифровании С помощью этой страницы можно задать конфигурацию
параметров шифрования. Эта конфигурация используется для шифрования и
расшифровки таких фрагментов сообщения, как тело сообщения и ключ имени
пользователя.
Набор ключей На этой странице приведен список логических имен, связанный с
псевдонимом ключа из файла хранилища ключей.
Набор преобразований алгоритмов Можно просмотреть список пользовательских
алгоритмов URI, предназначенных для вычисления контрольного значения,
подписания, а также шифрования ключей и данных. Сервер приложений
преобразует эти алгоритмы в реализацию интерфейса службы фабрики
алгоритмов. С помощью
преобразований алгоритмов поставщики служб могут расширить
криптографические алгоритмы для поддержки цифровых подписей и
шифрования
XML.
Набор преобразований сеансов На этой странице приведен список конфигураций, предназначенных для проверки
маркеров защиты во входящих сообщениях. Преобразования сеансов связывают метод
идентификации с конфигурацией сеансов Службы идентификации
Java
(JAAS) для проверки ключа защиты. По умолчанию в
WebSphere
Application Server предусмотрено четыре способа идентификации:
BasicAuth, проверка подписей,
IDAssertion и LTPA.
Набор списков аннулированных сертификатов С помощью этой страницы можно определить расположение списка
аннулированных сертификатов (CRL), известного серверу приложений. В
соответствии со списком аннулированных сертификатов сервер приложений
определяет действительность сертификата клиента. В списке
аннулированных сертификатов могут быть указаны не только просроченные
сертификаты; он может включать сертификаты, которые больше не
считаются надежными выпустившей их сертификатной компанией (CA).
Сертификат может быть добавлен в список аннулированных сертификатов, если
у сертификатной компании возникнут подозрения относительно надежности
клиента.
Набор ссылок на информацию о ключе На этой странице показаны ссылки на информацию о ключе,
необходимые для шифрования и добавления цифровых подписей.
Набор ссылок на фрагменты С помощью этой страницы можно просмотреть ссылки на
фрагменты сообщения для шифрования или добавления подписи в соответствии
с файлами описания.
Набор хранилищ сертификатов Эта страница позволяет просмотреть список хранилищ
сертификатов, содержащих ненадежные, промежуточные сертификаты, ожидающие
проверки. Проверка предусматривает просмотр списка аннулированных
сертификатов (CRL), проверку срока действия сертификата, а также проверку
подписанта сертификата.
Параметры конфигурации JAAS Эта страница позволяет указать имя конфигурации службы
идентификации Java
(JAAS), определенной на панели входа в систему JAAS.
Параметры конфигурации агента поиска ключа С помощью этой страницы можно указать параметры
конфигурации агента поиска ключа. Агенты поиска ключей извлекают ключи из файла хранилища ключей для
подписания и шифрования. В этом продукте предусмотрена возможность
применения пользовательских конфигураций агента поиска ключа.
Параметры конфигурации генератора маркеров На этой странице вводится информация для генератора маркеров. Информация используется только на стороне генератора для создания ключа защиты.
Параметры конфигурации информации о шифровании: методы Эта страница позволяет настроить параметры шифрования и расшифровки
для метода signature (подписание), метода digest (хэширование) и метода
canonicalization (канонизации).
Параметры конфигурации информации о шифровании: части сообщения Эта страница позволяет настроить параметры шифрования и расшифровки. С
помощью данных параметров можно зашифровать и расшифровать различные фрагменты
сообщения, включая тело сообщения и маркер.
Параметры конфигурации ключей С помощью этой страницы можно задать преобразование между
логическим именем и псевдонимом ключа из файла хранилища ключей.
Параметры конфигурации обработчика обратного вызова Данная страница позволяет указать способ получения маркера
защиты, добавляемого в заголовок защиты Web-служб в сообщении SOAP. За
получение ключа защиты отвечает подключаемая среда, расширяющая для этой
цели интерфейс javax.security.auth.callback.CallbackHandler Службы идентификации
Java
(JAAS).
Параметры конфигурации преобразований На этой странице задается алгоритм преобразований, который используется для обработки сообщений защиты Web-служб.
Параметры конфигурации преобразований алгоритмов Эта страница позволяет просмотреть список пользовательских
алгоритмов (URI), предназначенных для вычисления контрольного значения,
подписания, а также шифрования ключей и данных. Сервер приложений
преобразует эти алгоритмы в реализацию интерфейса службы фабрики
алгоритмов. С помощью
преобразований алгоритмов поставщики служб могут расширить
криптографические алгоритмы для поддержки цифровых подписей и
шифрования
XML.
Параметры конфигурации преобразований сеансов На этой странице можно указать параметры конфигурации сеансов
Службы идентификации Java (JAAS) для проверки ключей защиты
во входящих сообщениях.
Параметры конфигурации приемника маркеров На этой странице вводится информация для приемника маркеров. Информация используется только на стороне приемника для обработки ключа защиты.
Параметры конфигурации сертификата X.509 На этой странице можно задать список файлов промежуточных сертификатов, которые не являются надежными. Это хранилище сертификатов коллекции используется при проверке путей к сертификатам для входящих маркеров защиты формата X.509.
Параметры конфигурации списка аннулированных сертификатов С помощью этой страницы можно задать список аннулированных
сертификатов, предназначенный для проверки действительности сертификата. В
соответствии со списками аннулированных сертификатов сервер приложений
определяет действительность сертификата клиента.
В списке аннулированных
сертификатов могут быть указаны не только просроченные сертификаты; он
может включать сертификаты, которые больше не считаются надежными
выпустившей их сертификатной компанией (CA). Сертификат может быть добавлен в список аннулированных
сертификатов, если у сертификатной компании возникнут подозрения
относительно надежности клиента.
Параметры конфигурации ссылок на фрагменты С помощью этой страницы можно задать ссылки на фрагменты
сообщения для шифрования или добавления подписи в соответствии с файлами
описания.
Параметры конфигурации хранилища доверенных сертификатов На этой странице настраивается хранилище доверенных сертификатов. Хранилища доверенных сертификатов указывают на хранилища ключей, которые содержат надежный базовый сертификат или собственные сертификаты.
Эта информация позволяет указывать имя для хранилища доверенных сертификатов, а также информацию, необходимую для подключения к хранилищу ключей. Привязка приложения с помощью этого имени ссылается на предопределенное определение хранилища доверенных сертификатов в фале привязки (или определение по умолчанию).
Параметры конфигурации хранилища набора сертификатов С помощью этой страницы можно указать имя и провайдера
хранилища набора сертификатов. Хранилище набора сертификатов - это
набор
не базовых сертификатов, выпущенных сертификатными компаниями (CA), а также
список аннулированных сертификатов (CRL). Этот набор сертификатов CA и CRL используется для
проверки подписи в сообщении SOAP с цифровой подписью.
Привязки по умолчанию и свойства рабочей среды защиты С помощью этой страницы можно задать конфигурацию на
уровне кластера среды WebSphere Application Server Network Deployment. Кроме
того, на этой странице можно задать привязки генератора по умолчанию,
привязки приемника по умолчанию, а также дополнительные свойства, такие
как агенты поиска ключей, хранилища наборов сертификатов, хранилища
доверенных сертификатов, обработчики доверенных ИД, преобразования
алгоритмов и преобразования сеансов.
Привязки по умолчанию и свойства среды выполнения для защиты Web-служб На этой странице можно настраивать параметры для одноразовой строки на уровне сервера и управлять привязками по умолчанию для информации подписания, шифрования, ключевой информации, для генераторов маркеров, приемников маркеров, агентов поиска ключа, хранилища сертификатов коллекции, хранилищ доверенных сертификатов, обработчиков доверенных ИД, преобразований алгоритмов и преобразований входа в систему.