Titkosítási információk konfigurációs beállításai: Módszerek

Az alábbi oldalon beállíthatók az aláírási módszer, a kivonatolási módszer és a kanonikus formába hozási módszer titkosítási és visszafejtési paraméterei.

Az ezen az oldalon felsorolt aláírási módszer, kivonatolási módszer és kanonikus formába hozási módszer meghatározások megtalálhatóak az XML titkosítási szintaxis és feldolgozás: W3C ajánlás 2002 Dec 10 elnevezésű W3C dokumentumban.

Az adminisztrációs konzol ezen oldalának megjelenítéséhez tegye a következőket:
  1. Kattintson az Alkalmazások > alkalmazástípusok > WebSphere nagyvállalati alkalmazások alkalmazás_neve elemre, és tegye a következők egyikét:
    • Kattintson a modulok kezelése > URI_fájl_neve > Webszolgáltatások: Ügyfél biztonsági kötések elemre. A Kérésküldő kötés szakaszban kattintson a Szerkesztés gombra. A Webszolgáltatás biztonsági tulajdonságok szakaszban kattintson a Titkosítási információk elemre.
    • A Modulok alatt kattintson a Modulok kezelése > URI_fájl_neve > Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Válaszküldő kötés szakaszban kattintson a Szerkesztés gombra. A Webszolgáltatás biztonsági tulajdonságok szakaszban kattintson a Titkosítási információk elemre.
  2. Válassza ki a Nincs vagy a Kijelölt titkosítási információk lehetőséget. Az alkalmazáskiszolgáló a kérésküldő és a válaszküldő kötések számára rendelkezhet egy vagy nulla titkosítási konfigurációval. Amennyiben nem használ titkosítást, válassza a Nincs lehetőséget. Ha be szeretné állítani a két kötés valamelyikének titkosítását, akkor válassza ki a Kijelölt titkosítási információk lehetőséget, és adja meg a konfigurációs beállításokat az ebben a témakörben leírt mezők segítségével.
Titkosítási információ neve [Csak az 5-ös változat esetén]

A kulcskereső konfiguráció nevét adja meg, amely lekéri az XML digitális aláírás és az XML titkosítás kulcsát.

Kulcskereső hivatkozás [Csak az 5-ös változat esetén]

Meghatározza a kulcskereső hivatkozás nevét.

Ezeket a kulcskereső hivatkozás beállításokat beállíthatja a cella szinten, a kiszolgáló szinten és az alkalmazás szinten. A mezőben listázott beállítások ennek a három szintnek a beállításainak a kombinációja.

Ezeket a kulcskereső hivatkozás beállításokat beállíthatja a kiszolgáló szinten és az alkalmazás szinten. A mezőben listázott beállítások ennek a két szintnek a beállításainak a kombinációja.

A kulcskeresők beállításához a cella szinten tegye a következőket:
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
A kulcskeresők beállításához a kiszolgáló szinten tegye a következőket:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
A kulcskeresők beállításához az alkalmazás szinten tegye a következőket:
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazásokalkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemekre.
  3. A Webszolgáltatás biztonsági tulajdonságok szakaszban a kulcskeresők az alábbi kötésekre érhetők el:
    • A Kérésküldőhöz válassza a Webszolgáltatások: ügyfél biztonsági kötések elemet. A Kérésküldő kötés szakaszban kattintson a Szerkesztés gombra. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
    • A kérésfogadóhoz kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Kérésfogadó kötés szakaszban kattintson a Szerkesztés gombra. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
    • A Válaszküldőhöz kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Válaszküldő kötés szakaszban kattintson a Szerkesztés gombra. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
    • A Válaszfogadóhoz kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre. A Válaszfogadó kötés szakaszban kattintson a Szerkesztés gombra. A Kiegészítő tulajdonságok szakaszban kattintson a Kulcskeresők gombra.
Titkosítási kulcs név [Csak az 5-ös változat esetén]

A titkosítási kulcs nevét határozza meg, amelyet a megadott kulcskereső old fel a aktuális kulcs számára.

Adattípus Karaktersorozat
Kulcstitkosítási algoritmus [Csak az 5-ös változat esetén]

Megadja az kulcstitkosítási módszer algoritmus URI azonosítóját.

A következő algoritmusok támogatottak:
  • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.

    Az IBM Software Development Kit (SDK) 1.4 változatának futtatásakor ez nem jelenik meg a támogatott kulcsszállítási algoritmusok listájában. Az algoritmus a támogatott kulcsszállítási algoritmusok listájában a JDK 1.5 vagy újabb változatának futtatásakor jelenik meg.

    A titkosítási művelet részeként üzenetkivonat kiszámítására az RSA-OAEP algoritmus alapértelmezésben az SHA1 üzenetkivonatoló algoritmust használja. Kulcstitkosítási algoritmus tulajdonság megadásával választhatóan alkalmazhatja az SHA256 vagy SHA512 kivonatoló algoritmust. A tulajdonság neve: com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. A tulajdonság értéke az egyik az alábbi kivonatoló eljárás URI-k közül:
    • http://www.w3.org/2001/04/xmlenc#sha256
    • http://www.w3.org/2001/04/xmlenc#sha512
    Az RSA-OAEP algoritmus az OAEPParams választható kódolási oktettjeként alapértelmezésben üres karaktersorozatot használ. Kulcstitkosítási algoritmus-tulajdonság megadásával kifejezett kódolási oktett karaktersorozat biztosítható. A tulajdonság neveként megadható a következő: com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. A tulajdonság értéke az oktett karaktersorozat alap 64 bites kódolású értéke.
    Fontos: Ezeket a kivonatoló módszer és OAEPParams tulajdonságokat csak az előállító oldalon lehet beállítani. A tulajdonságok a fogadó oldalon kiolvashatók a bejövő SOAP üzenetből.
  • http://www.w3.org/2001/04/xmlenc#rsa-1_5.
  • http://www.w3.org/2001/04/xmlenc#kw-tripledes.
  • http://www.w3.org/2001/04/xmlenc#kw-aes128.
  • http://www.w3.org/2001/04/xmlenc#kw-aes192. Ennek a 192-bites kulcstitkosítási algoritmusnak a használatához le kell töltenie a nem korlátozott Java Cryptography Extension (JCE) irányelvfájlt.
    Korlátozás: Ne használjon 192 bites kulcs titkosítási algoritmust, ha a beállított alkalmazástól elvárt, hogy megfeleljen a Basic Security Profile (BSP) feltételeinek.
  • http://www.w3.org/2001/04/xmlenc#kw-aes256. Ennek a 256-bites kulcstitkosítási algoritmusnak a használatához le kell töltenie a nem korlátozott JCE irányelv fájlt.
Megjegyzés: Ha InvalidKeyException hiba történik és a 129xxx vagy a 256xxx titkosítási algoritmust használja, akkor a korlátlan irányelvfájlok valószínűleg nincsenek benne a konfigurációban.

Java kriptográfiai bővítmény

Alapértelmezésben a Java Cryptography Extension (JCE) letiltott vagy korlátozott erősségű rejtjelekkel kerül szállításra. 192-bites és 256-bit bites AES titkosítási algoritmusok használatához korlátlan hatáskörű stratégiafájlokat kell alkalmaznia.

Megjegyzés: Mielőtt letölti ezeket az irányelvfájlokat, mentse el a meglévő irányelvfájlokat (local_policy.jar és US_export_policy.jar a WAS_HOME/jre/lib/security/ könyvtárban) mielőtt felülírná azokat, arra az esetre, ha később szeretné visszaállítani az eredeti fájlokat.
Fontos: Az országának korlátozásai lehetnek a titkosító szoftverek importjával, birtoklásával, használatával vagy újraexportálásával kapcsolatban. Mielőtt letölti a korlátlan irányelv fájlokat, ellenőrizze, hogy az országának törvényei, szabályozásai és irányelvei engedélyezik-e titkosító szoftverek importját, birtoklását, használatát vagy újraexportálását.

Alkalmazáskiszolgáló platformok és IBM fejlesztőkészlet, Java technológiai kiadás 1.4.2 változat [AIX Solaris HP-UX Linux Windows] [z/OS]

Az irányelvfájlok letöltéséhez hajtsa végre a következő lépések valamelyikét:
  • [AIX] [Linux] [Windows] [z/OS] Az IBM Developer Kit, Java Technology Edition 1.4.2 változatát alkalmazó alkalmazáskiszolgáló platformokon (beleértve az AIX, Linux és Windows platformokat), a korlátlan hatáskörű irányelvfájlok beszerzéséhez tegye a következőket:
    1. Látogasson el a következő webhelyre: IBM fejlesztőkészlet: Biztonsági információk
    2. Kattintson a Java 1.4.2 elemre
    3. Kattintson az IBM SDK irányelvfájlok elemre.

      Megjelenik a Korlátlan JCE irányelvfájlok SDK 1.4 változathoz webhely.

    4. Az irányelvfájlok letöltéséhez adja meg a felhasználói azonosítóját és jelszavát, vagy regisztráljon az IBM-hez. Az irányelvfájlok letöltődnek a számítógépére.
  • [Solaris] [HP-UX] A Sun-alapú Java SE Development Kit 6 (JDK 6) 1.4.2 változatát használó alkalmazáskiszolgáló platformokon (beleértve a Solaris környezeteket és a HP-UX platformot), a korlátlan hatáskörű irányelvfájlok beszerzéséhez tegye a következőket:
    1. Látogassa meg a következő webhelyet: http://java.sun.com/j2se/1.4.2/download.html
    2. Kattintson az Archív terület lehetőségre.
    3. Keresse meg a Java Cryptography Extension (JCE) korlátlan erősségű irányelvfájlok 1.4.2 információkat, és kattintson a Letöltés gombra. A jce_policy-1_4_1.zip fájl letöltődik a számítógépére.
Miután végrehajtotta ezeket a lépéseket, két Java archív (JAR) fájl kerül a Java virtuális gép (JVM) jre/lib/security/ könyvtárába.

IBM i operációs rendszer és IBM Software Development Kit 1.4 [iSeries]

Az IBM i operációs rendszer és az IBM Software Development Kit 1.4 változata esetén nincs szükség a webszolgáltatások biztonságának hangolásra. Az IBM Software Development Kit 1.4 változat korlátlan hatáskörű irányelvfájljai automatikusan beállításra kerülnek az előfeltétel szoftver telepítésekor.

Az IBM i 5.4 operációs rendszer és az IBM Software Development Kit 1.4 változata esetén az IBM Java Developer Kit 1.4 korlátlan irányelvfájljai automatikusan beállításra kerülnek az 5722SS1 termék 3. tartozék, Kiterjesztett alapkönyvtár támogatással.

Az IBM i operációs rendszer (korábbi nevén IBM i V5R3) és IBM Software Development Kit 1.4 esetén az IBM Software Development Kit 1.4 korlátlan irányelvfájljai automatikusan beállításra kerülnek az 5722AC3, Crypto Access Provider 128-bit termék telepítésével.

IBM i operációs rendszer és IBM Software Development Kit 1.5 [iSeries]

IBM i 5.4 és IBM i (korábbi nevén IBM i V5R3) és IBM Software Development Kit 1.5 esetén, a korlátozott JCE korlátlan hatáskörű irányelvfájlok alapértelmezésben beállításra kerülnek. A korlátlan JCE irányelvfájlokat az alábbi webhelyről töltheti le: Biztonsági információk: IBM J2SE 5 SDK készletek

Az IBM i operációs rendszer és az IBM Software Development Kit 1.5 korlátlan irányelvfájljainak beállításához tegye a következőket:
  1. Készítsen biztonsági másolatot a következő fájlokról:
    /QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar  
    /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
  2. Töltse le a nem korlátozott irányelv fájlokat az IBM fejlesztőkészlet: Biztonsági információk helyről a /QIBM/ProdData/Java400/jdk15/lib/security könyvtárba.
    1. Látogasson el a következő webhelyre: IBM fejlesztőkészlet: Biztonsági információk
    2. Kattintson a J2SE 5.0 elemre.
    3. Görgessen lefelé, majd kattintson az IBM SDK irányelvfájlok elemre. Megjelennek az SDK webhely JCE korlátlan irányelvfájljai.
    4. Kattintson a Bejelentkezés gombra, és adja meg az IBM intranet azonosítóját és jelszavát.
    5. Válassza ki a megfelelő korlátlan JCE irányelvfájlokat, majd kattintson a Folytatás gombra.
    6. Tekintse meg a licencszerződést, majd kattintson az Elfogadom gombra.
    7. Kattintson a Letöltés most gombra.
  3. A DSPAUT paranccsal biztosítható, hogy a *PUBLIC egy granted*RX adatjogosultság legyen, valamint az is biztosítható, hogy ne legyen objektumjogosultság megadva a local_policy.jar és az US_export_policy.jar fájlokhoz a /QIBM/ProdData/Java400/jdk15/lib/security könyvtárban. Például:
    DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
  4. A CHGAUT paranccsal módosítsa a jogosultságot, ha szükséges. Például:
    CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
    USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
Adattitkosítási algoritmus [Csak az 5-ös változat esetén]

Megadja az adattitkosítási módszer algoritmus URI azonosítóit.

A következő algoritmusok támogatottak:

Alapértelmezésben a JCE letiltott vagy korlátozott erősségű rejtjelekkel kerül szállításra. 192-bites és 256- bites AES titkosítási algoritmusok használatához korlátlan hatáskörű stratégiafájlokat kell alkalmaznia. További információkért tekintse meg a Kulcstitkosítási algoritmus mező leírását.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó fogalmak
Kapcsolódó feladatok
Kapcsolódó hivatkozás
Titkosítási információk gyűjteménye
Kulcskereső gyűjtemény


Fájlnév: uwbs_encryptrsb.html