請利用這個頁面來配置簽章方法、摘要方法和標準化方法的加密和解密參數。
這個頁面列出之簽章方法、摘要方法和標準化方法的規格,都位於標題為 XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002 的全球資訊網協會 (W3C) 文件中。
請指定金鑰定位器配置的名稱,用來擷取 XML 數位簽章和 XML 加密的金鑰。
指定用來參照金鑰定位器的名稱。
您可以在 Cell 層次、伺服器層次和應用程式層次上,配置這些金鑰定位器參照選項。 在欄位中列出的配置是在這三個層次上的配置組合。
您可以在伺服器層次和應用程式層次上配置這些金鑰定位器參照選項。 在欄位中列出的配置是在這兩個層次上的配置組合。
指定加密金鑰的名稱,指定的金鑰定位器會將它解析成實際的金鑰。
資料類型 | String |
指定金鑰加密方法的演算法統一資源識別碼 (URI)。
當搭配 IBM® 軟體開發套件 (SDK) 1.4 版來執行時,支援的金鑰傳輸演算法清單不包括這個演算法。 必須安裝 JDK 1.5 或更新版本套件後,這個演算法才會出現在支援的金鑰傳輸演算法清單中。
依預設,Java Cryptography Extension (JCE) 隨附的密碼強度有限或受到限制的。如果要使用 192 位元和 256 位元的進階加密標準 (AES) 加密演算法,您必須套用無限適用範圍的原則檔。
這時會顯示未限定的 SDK 1.4 網站 JCE 原則檔。
如果是 IBM i 作業系統和 IBM 軟體開發套件 1.4 版,不需要調整 Web 服務安全。 當安裝必備軟體時,會自動配置 IBM 軟體開發套件 1.4 版未限定適用範圍的原則檔。
如果是 IBM i 5.4 作業系統和 IBM 軟體開發套件 1.4 版,當您安裝產品 5722SS1 選項 3(延伸基本目錄支援)時,會自動配置 IBM Java Developer Kit 1.4 未限定適用範圍的原則檔。
如果是 IBM i 作業系統(早期稱為 IBM i V5R3)和 IBM 軟體開發套件 1.4 版,在安裝產品 5722AC3(加密存取提供者,128 位元)時,會自動配置 IBM 軟體開發套件 1.4 版未限定適用範圍的原則檔。
對於 IBM i 5.4 和 IBM i(早期稱為 IBM i V5R3)和 IBM 軟體開發套件 1.5,依預設會配置限定的 JCE 適用範圍原則檔。 您可以從下列網站下載未限定的 JCE 適用範圍原則檔:安全資訊:IBM J2SE 5 SDK
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
指定資料加密方法的演算法統一資源識別碼 (URI)。
依預設,JCE 會隨附強度有限的密碼。如果要使用 192 位元和 256 位元的 AES 加密演算法,您必須套用無限適用範圍的原則檔。如需相關資訊,請參閱金鑰加密演算法欄位說明。