Einstellungen für Schlüsseldaten

Verwenden Sie diese Seite, um die Schlüsseldaten für die ausgewählte Richtliniensatzbindung zu konfigurieren. Schlüsseldatenattribute definieren, wie Chiffrierschlüssel generiert bzw. konsumiert werden.

Sie können die Schlüsseldaten für die ausgewählte Richtliniensatzbindung konfigurieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.

Führen Sie die folgenden Aktionen aus, um diese Seite der Administrationskonsole aufzurufen, wenn Sie eine Standardzellenbindung bearbeiten:
  1. Klicken Sie auf Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen oder auf Allgemeine Clientrichtliniensatzbindungen.
  2. Klicken Sie in der Spalte Name auf einen Bindungsnamen.
  3. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  4. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.
  5. Klicken Sie in der Spalte Name der Tabelle "Schlüsseldaten" auf einen Schlüssel.
Wenn Sie anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte, die der Richtliniensatz erfordert, konfigurieren, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen.
  2. Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Serviceprovider oder einen Serviceclient enthalten.
  3. Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf den Link Richtliniensätze und Bindungen des Serviceproviders oder auf den Link Richtliniensätze und Bindungen des Serviceclients.
  4. Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine anwendungsspezifische Bindung zugewiesen haben.
  5. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  6. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.
  7. Klicken Sie in der Spalte Name der Tabelle "Schlüsseldaten" auf einen Schlüssel.

Diese Anzeige der Administrationskonsole bezieht sich nur auf JAX-WS-Anwendungen (Java API for XML Web Services).

Name

Gibt den eindeutigen Namen für die Schlüsseldatenkonfiguration an.

Im Feld "Name der Schlüsseldaten" wird der eindeutige Name des Schlüssels angezeigt, der konfiguriert wird, wenn Sie einen Schlüssel bearbeiten. Wenn Sie einen Schlüssel erstellen, geben Sie einen eindeutigen Namen ein.

Typ

Listet den Typ der Schlüsselreferenz auf.

Dieses Feld wird nur angezeigt, wenn Sie einen Chiffrier- oder Signaturschlüssel für die Generatorbindung, wie z. B. gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo oder gen_enckeyinfo, ausgewählt haben.

Sie können in dieser Liste einen der folgenden Schlüsseltypen auswählen:
Schlüssel-ID
Das zugehörige Attribut in der Bindungsdatei ist KEYID.
Sicherheitstokenreferenz
Das zugehörige Attribut in der Bindungsdatei ist STRREF.
Integriertes Token
Das zugehörige Attribut in der Bindungsdatei ist EMB.
Name und Seriennummer des X.509-Zertifikatausstellers
Das zugehörige Attribut in der Bindungsdatei ist X509ISSUER.
Fingerabdruck
Das zugehörige Attribut in der Bindungsdatei ist THUMBPRINT.

Der Schlüsseldatentyp "Thumbprint" erfordert einen Keystore mit einem Paar aus öffentlichem und privatem Schlüssel anstelle eines gemeinsam genutzten Schlüssels.

Datentyp Auswahlliste
Name des Tokengenerators oder -konsumenten

Gibt den Namen des Tokengenerators oder -konsumenten an. Gibt einen eindeutigen Namen für die Tokenkonfiguration an.

Im Feld "Tokengenerator" oder "Tokenkonsument" werden die Namen der vorkonfigurierten Token angezeigt, die für die Schlüsseldatenkonfiguration verwendet werden können, wenn Sie einen Schlüssel bearbeiten oder einen neuen Schlüssel erstellen.

Sie können in dieser Liste den Namen eines Tokengenerators oder Tokenkonsumenten auswählen. Die Liste der Namen ändert sich in Abhängigkeit davon, ob die ausgewählten Schlüsseldaten für eingehende Schlüssel (Konsument) oder abgehende Schlüssel (Generator) bestimmt sind. Für abgehende Schlüssel wird eine Liste der definierten Tokengeneratoren angezeigt. Für eingehende Schlüssel wird die Liste der definierten Tokenkonsumenten angezeigt.

Datentyp String
Richtung

Gibt die Richtung des Schlüssels an - eingehend oder abgehend.

Die Richtung von Generatortoken ist abgehend, und die Richtung für Konsumententoken und Dechiffrierungschlüssel ist eingehend.

Datentyp String
Standardeinstellung Eingehend (für Konsumentenbindungen) und Abgehend (für Generatorbindungen)
Erfordert abgeleitete Schlüssel

Gibt an, ob die Schlüsseldaten abgeleitete Schlüssel erfordern.

Explizite abgeleitete Schlüssel
Erfordert, dass abgeleitete Schlüssel explizit mit einem WS-SecureConversation-Element <DerivedKeyToken> angegeben werden.
Implizite abgeleitete Schlüssel
Erfordert, dass abgeleitete Schlüssel implizit mit einem WS-SecureConversation-Attribut "Nonce" im WS-Security-Element <SecurityTokenReference> angegeben werden.
Standardwerte überschreiben

Angegebene abgeleitete Schlüsselwerte überschreiben die abgeleiteten Schlüsseldaten, die die Standardlaufzeitumgebung standardmäßig generiert.

Bewährtes Verfahren: Es wird empfohlen, die folgenden optionalen Attribute nicht zu überschreiben. Die Web-Service-Sicherheit stellt automatisch für jedes Attribut einen Standardwert bereit. Die Standardwerte müssen möglicherweise überschrieben werden, wenn der Service unter mehreren Anbietern ausgeführt wird. Die Anbieter können unterschiedliche Attributwerte für die Generierung abgeleiteter Schlüssel verwenden. bprac
Schlüssellänge
Gibt die Länge des abgeleiteten Schlüssels an. Wenn Sie keinen neuen Wert angeben, wird basierend auf der Richtlinienzusicherung für die Algorithmussuite ein Standardwert bereitgestellt. Es wird empfohlen, dieses Feld leer zu lassen, damit der Standardwert verwendet werden kann. Die gültigen Werte für die Schlüssellänge liegen zwischen 16 und 32.
Nonce-Länge
Gibt die Nonce-Länge an. Ein Nonce wird für jede Anforderung generiert und für die Generierung abgeleiteter Schlüssel aufgenommen. Dieser Wert ist optional. Falls Sie keinen neuen Wert angeben, wird der Standardwert für die Generierung des Nonce verwendet. Gültige Werte für die Nonce-Länge sind alle ganzen Zahlen zwischen 16 und 128.
Clientkennsatz
Gibt den Clientkennsatz an. Der Kennsatz wird in der Funktion "P_SHA-1" verwendet, um den abgeleiteten Schlüssel zu generieren. Wenn Sie keinen Wert angeben, wird der Standardwert WS-SecureConversation verwendet.
Servicekennsatz
Gibt den Servicekennsatz an. Der Kennsatz wird in der Funktion "P_SHA-1" verwendet, um den abgeleiteten Schlüssel zu generieren. Wenn Sie keinen Wert angeben, wird der Standardwert WS-SecureConversation verwendet.
Angepasste Eigenschaften

Gibt zusätzliche Konfigurationseinstellungen an, die für Tokentypen erforderlich sind.

Angepasste Eigenschaften sind beliebige Name/Wert-Datenpaare.

In dieser Tabelle werden angepasste Eigenschaften aufgelistet. Mit angepassten Eigenschaften können Sie interne Systemkonfigurationseigenschaften festlegen. Sie müssen kein angepasste Eigenschaft definieren, wenn Sie ein angepasstes Token definieren.

Auswählen

Gibt angepasste Eigenschaften an, die Sie für Richtliniensatzbindungen hinzufügen, bearbeiten oder löschen können.

Klicken Sie auf Neu, um eine neue angepasste Eigenschaft hinzuzufügen und zu definieren.

Für vorhandene angepasste Eigenschaften wählen Sie das Kontrollkästchen für den Namen der angepassten Eigenschaft aus und klicken auf eine der folgenden Aktionen:

Aktion Beschreibung
Neu Erstellt einen neuen angepasste Eigenschafteneintrag. Wenn Sie eine angepasste Eigenschaft hinzufügen möchten, geben Sie den Namen und den Wert ein.
Bearbeiten Gibt an, dass Sie die ausgewählte angepasste Eigenschaft bearbeiten können. Klicken Sie auf diese Option, um die Eingabefelder anzuzeigen und eine Liste der zu bearbeitenden Zellenwerte zu erstellen. Die Option "Bearbeiten" wird erst angezeigt, wenn mindestens eine angepasste Eigenschaft vorhanden ist.
Löschen Entfernt die ausgewählte angepasste Eigenschaft.
Datentyp Kontrollkästchen (nicht ausgewählt)
Name

Gibt den Namen der angepassten Eigenschaft an, die Sie für die Standardbindungen des Richtliniensatzes verwenden können.

Angepasste Eigenschaften sind beliebige Name/Wert-Datenpaare. Angepasste Eigenschaften werden erst in dieser Spalte angezeigt, wenn mindestens eine angepasste Eigenschaft hinzugefügt wurde.

Datentyp String
Wert

Gibt den Wert der angepassten Eigenschaft an.

In dieser Spalte wird der Wert für die angepasste Eigenschaft angezeigt (z. B. true). Der Wert kann eine Zeichenfolge (String) oder ein boolescher Wert (true oder false) sein.

Datentyp String oder Boolean



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Anwendungsrichtliniensätze
Einstellungen für Anwendungsrichtliniensatz
Zugeordnete Anwendungen suchen
Einstellungen für Richtliniensatzbindungen
Tokengeneratoren
Konfigurationseinstellungen für Tokengenerator
Tokenkonsumenten
Konfigurationseinstellungen für Tokenkonsumenten


Dateiname: uwbs_wsspsbki.html