Bindungen für Antwortempfänger

Verwenden Sie diese Seite, um die Bindungskonfiguration für Antwortnachrichten des Empfängers für die Sicherheit von Web-Services zu definieren.

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Version 6.0.x und Anwendungen mit höheren Versionen. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Anwendungen>Anwendungstypen>WebSphere-Unternehmensanwendungen Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > Name_der_URI-Datei > Web-Services: Clientsicherheitsbindungen.
  3. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
Signaturdaten [nur Version 5]

Gibt die Konfiguration für Signaturparameter an. Die Signaturdaten werden verwendet, um Teile einer Nachricht, die den Hauptteil (Body) und die Zeitmarke enthalten, zu signieren und zu validieren.

Sie können diese Parameter auch für die Validierung von X.509-Zertifikaten verwenden, wenn in der Konfiguration auf Serverebene als Authentifizierungsmethode IDAssertion und als ID-Typ X509Certificate definiert sind. In einem solchen Fall müssen Sie nur die Felder für den Zertifikatspfad ausfüllen.

Verschlüsselungsdaten [nur Version 5]

Gibt die Konfiguration für die Ver- und Entschlüsselungsparameter an.

Die Verschlüsselungsdaten werden zum Ver- und Entschlüsseln verschiedener Teile einer Nachrichten wie Hauptteil (Body) und Benutzernamenstoken verwendet.

Trust-Anchor [nur Version 5]

Eine Liste mit Keystore-Objekten, die die gesicherten Stammzertifikate, selbst signierte Zertifikate oder von einer Zertifizierungsstelle (CA) ausgestellte Zertifikate enthalten.

Die Zertifizierungsstelle authentifiziert einen Benutzer und stellt ein Zertifikat aus. Nach dem Ausstellen des Zertifikats verwenden die Keystore-Objekte, die diese Zertifikate enthalten, das Zertifikat für die Validierung des Zertifikatspfads oder der Zertifizierungskette eingehender Sicherheitstoken im X.509-Format.

Zertifikatssammelspeicher [nur Version 5]

Eine Liste ungesicherter, temporärer Zertifikatdateien.

Der Zertifikatssammelspeicher enthält eine Kette ungesicherter, temporärer Zertifikate. Die API "CertPath" versucht, diese Zertifikate zu validieren, die auf dem Trust-Anchor basieren.

Key-Locator [nur Version 5]

Eine Liste mit Key-Locator-Objekten, die die Schlüssel für digitale Signatur und Verschlüsselung aus einer Keystore-Datei oder einem Repository abrufen.

Der Key-Locator ordnet einen Namen oder logischen Namen einem Aliasnamen oder eine authentifizierte Identität einem Schlüssel zu. Dieser logische Name wird zum Suchen eines Schlüssels in einer Key-Locator-Implementierung verwendet.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Konzepte
Zugehörige Tasks


Dateiname: uwbs_resprecvr.html