金鑰資訊設定

請利用這個頁面來配置所選原則集連結的金鑰資訊。金鑰資訊屬性定義加密金鑰的產生或使用方式。

在編輯預設 Cell 或伺服器連結時,您可以配置所選原則集連結的金鑰資訊。 此外,您也可以配置原則集所需之記號和訊息組件的應用程式特定連結。

在編輯預設 Cell 連結時,如果要檢視這個管理主控台頁面,請完成下列動作:
  1. 按一下服務 > 原則集 > 一般提供者原則集連結一般用戶端原則集連結
  2. 按一下名稱直欄中的連結名稱。
  3. 按一下「原則」表格中的 WS-Security 原則。
  4. 按一下「主要訊息安全原則連結」區段中的金鑰和憑證鏈結。
  5. 按一下「金鑰資訊」表格的名稱直欄中的金鑰。
在配置原則集所需之記號和訊息組件的應用程式特定連結時,如果要檢視這個管理主控台頁面,請完成下列動作:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式
  2. 選取包含 Web 服務的應用程式。該應用程式必須包含服務提供者或服務用戶端。
  3. 按一下「Web 服務內容」區段中的服務提供者原則集和連結鏈結或服務用戶端原則集和連結鏈結。
  4. 選取一個連結。您先前必須已附加了原則集且指派了應用程式特定連結。
  5. 按一下「原則」表格中的 WS-Security 原則。
  6. 按一下「主要訊息安全原則連結」區段中的金鑰和憑證鏈結。
  7. 按一下「金鑰資訊」表格的名稱直欄中的金鑰。

這個管理主控台畫面只適用於 Java™ API for XML Web Services (JAX-WS) 應用程式。

名稱

指定金鑰資訊配置的唯一名稱。

如果您要編輯金鑰,「金鑰資訊名稱」欄位會顯示已配置金鑰的唯一名稱。如果要建立金鑰,請輸入唯一名稱。

類型

列出金鑰參照的類型。

只有在針對產生者連結選取了加密或簽章金鑰時,例如 gen_signkeyinfo、gen_signsctkeyinfo、gen_encsctkeyinfo 或 gen_enckeyinfo,才會顯示這個欄位。

您可以從這個清單中選取下列金鑰類型之一:
金鑰 ID
連結檔中的關聯屬性是 KEYID。
安全記號參照
連結檔中的關聯屬性是 STRREF。
內嵌記號
連結檔中的關聯屬性是 EMB。
X.509 發證者名稱和發證者序列
連結檔中的關聯屬性是 X509ISSUER。
憑證指紋
連結檔中的關聯屬性是 THUMBPRINT。

憑證指紋金鑰資訊類型需要金鑰儲存庫中含有公開和私密金鑰組,而不是共用金鑰。

資料類型: 選項清單
記號產生者或消費者名稱

指定記號產生者或消費者的名稱。指定記號配置的唯一名稱。

如果您要編輯金鑰或建立新的金鑰,「記號產生者」或「消費者名稱」欄位會顯示可用於金鑰資訊配置的預先配置記號名稱。

您可以從這個清單中選取記號產生者或消費者名稱。此名稱清單會隨著選取的金鑰資訊是用於入埠(消費者)金鑰或 出埠(產生者)金鑰而變更。如果是出埠方向的金鑰,則會顯示已定義的記號產生者清單。如果是入埠方向的金鑰,則會顯示已定義的記號消費者清單。

資料類型: String
方向

指定金鑰的方向是入埠或出埠。

產生者記號的方向是出埠,而消費者記號和解密金鑰的方向是入埠。

資料類型: String
預設值: 入埠(針對消費者連結)或出埠(針對產生者連結)
需要衍生金鑰

指定金鑰資訊是否需要衍生金鑰。

明確的衍生金鑰
需要以 WS-SecureConversation <DerivedKeyToken> 元素來明確指定衍生金鑰。
隱含的衍生金鑰
需要以 WS-Security <SecurityTokenReference> 元素的 WS-SecureConversation Nonce 屬性,來隱含指定衍生金鑰。
置換預設值

指定衍生金鑰值會置換執行時期預設產生的衍生金鑰資訊。

最佳作法: 建議您不要置換下列選用屬性。Web Services Security 會自動提供每個屬性的預設值。 如果服務是在供應商之間執行,則可能需要置換預設值。供應商可以對衍生金鑰的產生使用不同的屬性值。bprac
金鑰長度
指定衍生金鑰長度。如果未指定置換值,則會根據演算法組合原則主張提供預設值。 建議將這個欄位保留空白,以便使用預設值。金鑰長度的有效值範圍介於 16 和 32 之間。
Nonce 長度
指定 Nonce 長度。Nonce 會針對每個要求產生,且在衍生金鑰產生時會包含 Nonce。這個值是選用的,如果未指定置換值,則會使用預設值來產生 Nonce。Nonce 長度的有效值是介於 16 和 128 之間的任何整數。
用戶端標籤
指定用戶端標籤。這個標籤在 P_SHA-1 函數中用來產生衍生金鑰。如果未指定,所用的預設值是 WS-SecureConversation
服務標籤
指定服務標籤。這個標籤在 P_SHA-1 函數中用來產生衍生金鑰。如果未指定,所用的預設值是 WS-SecureConversation
自訂內容

指定記號類型可能需要的其他配置設定。

自訂內容是資料的任意名稱/值配對。

此表格列出自訂內容。您可以使用自訂內容來設定內部系統配置內容。在定義自訂記號時,您不需要定義自訂內容。

選取

指定您可以在原則集連結中新增、編輯或刪除的自訂內容。

按一下新建來新增及定義新的自訂內容。

對於現有的自訂內容,請選取自訂內容名稱的勾選框,然後按下列其中一個動作:

動作 說明
新建 建立新的自訂內容項目。如果要新增自訂內容,請輸入名稱和值。
編輯 指定您可以編輯所選的自訂內容。按一下這個選項會提供輸入欄位並建立要編輯的 Cell 值清單。 至少要有一個自訂內容存在,才會顯示「編輯」選項。
刪除 移除所選的自訂內容。
資料類型: 勾選框(不勾選)
名稱

指定可搭配預設原則集連結使用的自訂內容名稱。

自訂內容是資料的任意名稱/值配對。自訂內容一開始不會在這個直欄中顯示,在至少新增一個自訂內容後才會顯示。

資料類型: String

指定自訂內容值。

這個直欄會顯示自訂內容的值(例如 true)。 此值可以是字串,也可以是 true 或 false 布林值。

資料類型: 字串或布林



標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
應用程式原則集集合
應用程式原則集設定
搜尋附加的應用程式集合
原則集連結設定
記號產生者集合
記號產生者配置設定
記號消費者集合
記號消費者配置設定


檔名: uwbs_wsspsbki.html