Web 服務安全內容配置設定

請利用這個頁面來配置其他安全內容。

您可以利用數種方式來檢視 Web 服務安全內容配置設定畫面。請完成下列步驟來檢視這些管理主控台頁面:
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「JAX-RPC 預設產生者連結」或「JAX-RPC 預設消費者連結」下,按一下內容 > 新建
內容名稱 [Version 5 and 6 only]

指定內容的名稱。

資料類型: String
內容值 [Version 5 and 6 only]

指定內容值。

資料類型: String
下表列出您可利用 Web 服務安全內容畫面來配置的內容。
表 1. 內容配置設定. 這些內容用來維護 Web 服務的安全。
配置畫面名稱 內容名稱 內容值 說明
JAAS 配置 com.ibm.wsspi.wssecurity. token.X509.issuerName 指定 X.509 憑證的發證者 SubjectDN 或 IssuerDN。 這個內容是用來指定記號消費者元件中的憑證發證者。
JAAS 配置 com.ibm.wsspi.wssecurity. token.X509.issuerSerial 指定 X.509 憑證的序號。 這個內容是用來指定記號消費者元件中的憑證序號。
金鑰資訊 com.ibm.wsspi.wssecurity. keyinfo.EncodingNS 指定完整名稱的名稱空間統一資源識別碼 (URI)。 這個內容是用來指定代表編碼方法之完整名稱的名稱空間 URI 部分。
內容 com.ibm.ws.wssecurity. handler.hardwareCacheEntryRefreshHours 請指定 1 至 24 的數值來代表暫時金鑰的有效時數。 這個內容用來指定重新轉換金鑰之前的時間量。 金鑰儲存庫之外的暫時金鑰,通常會在一小段時間之後到期,以天或小時為單位。 如果伺服器配置成使用硬體加速卡,而不是硬體金鑰儲存庫,您可以將它配置成在暫時金鑰到期之前,定期轉換暫時金鑰。 如果未設定這個內容,就會在 8 小時之後,重新轉換金鑰。 將這個值設為 0,會停用重新轉換。
要求產生者和回應產生者 com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement 指定 1true 這個內容與新增 Nonce 選項一起用來設定部署描述子中的 mustUnderstand 旗標。
要求產生者和回應產生者 com.ibm.wsspi.wssecurity. timestamp.dialect    
簽章資訊 com.ibm.wsspi.wssecurity. dsig.dumpPath 指定用來尋找輸出檔的路徑。 這個內容是用來指定在簽章及驗證訊息之前用於傾出目標檔 UTF-8 二進位資料的輸出檔。
記號產生者 com.ibm.wsspi.wssecurity. token.username.timestampExpires 指定 1true 這個內容是用來指定使用者名稱記號的到期日。
轉換演算法 com.ibm.wsspi.wssecurity. dsig.XPathExpression
not(ancestor-or-self::* [namespace-uri()= 'http://www.w3.org/2000 /09/xmldsig#' and local-name()='Signature'])
這個內容是搭配這個演算法來使用:
http://www.w3.org/TR/1999
/REC-xpath-19991116



標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
Web 服務安全內容集合


檔名: uwbs_propgenn.html