使用此页面为签名方法、摘要方法和规范方法配置加密和解密参数。
此页面上为签名方法、摘要方法和规范方法所列出的规范位于标题为 XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002 的万维网联盟(W3C)文档中。
指定密钥定位器配置名称,以用它检索 XML 数字签名和 XML 加密的密钥。
指定引用密钥定位器时所用的名称。
可以在单元级别、服务器级别和应用程序级别上配置这些密钥定位器引用选项。该字段中列出的配置是这三个级别上的配置的组合。
可以在服务器级别和应用程序级别上配置这些密钥定位器引用选项。该字段中列出的配置是这两个级别上的配置的组合。
指定加密密钥的名称,通过指定的密钥定位器将此名称解析为实际密钥。
数据类型 | 字符串 |
指定密钥加密方法的算法统一资源标识 (URI)。
当通过 IBM® 软件开发包(SDK)V1.4 运行时,受支持密钥传输算法列表不包括此算法。当通过 JDK 1.5 或更高版本运行时,受支持密钥传输算法列表包括此算法。
缺省情况下,Java 密码术扩展(JCE)与强度受限或有限的密码一起提供。要使用 192 位和 256 位高级加密标准(AES)加密算法,那么必须应用无限制的管辖策略文件。
这将显示 SDK 1.4 Web 站点的无限制 JCE 策略文件。
对于 IBM i 操作系统和 IBM 软件开发包 V1.4,不必调整 Web Service 安全性。安装必备软件时,将自动配置 IBM 软件开发包 V1.4 的非受限管辖区域策略文件。
对于 IBM i 5.4 操作系统和 IBM 软件开发包 V1.4,将通过安装产品 5722SS1 的选件 3“扩展基本目录支持”自动配置 IBM Java Developer Kit 1.4 的非受限管辖区域策略文件。
对于 IBM i 操作系统(以前称为 IBM i V5R3)和 IBM 软件开发包 V1.4,将通过安装产品 5722AC3 Crypto Access Provider 128 位自动配置 IBM 软件开发包 V1.4 的非受限管辖区域策略文件。
对于 IBM i 5.4 和 IBM i(以前称为 IBM i V5R3)和 IBM 软件开发包 1.5,缺省情况下已经配置了受限 JCE 管辖区域策略文件。可从以下 Web 站点下载无限制 JCE 管辖区域策略文件:安全性信息:IBM J2SE 5 SDK
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
指定数据加密方法的算法统一资源标识 (URI)。
缺省情况下,JCE 附带了强度受限的密码。要使用 192 位和 256 位 AES 加密算法,必须应用无限制的权限策略文件。有关更多信息,请参阅“密钥加密算法”字段描述。