Nastavení informací o klíči

Na této stránce lze konfigurovat informace o klíči pro vybranou vazbu sady zásad. Atributy informací o klíči definují způsob, jakým jsou generovány a spotřebovávány kryptografické klíče.

Při úpravě výchozí vazby buňky nebo serveru můžete konfigurovat informace o klíči pro vybranou vazbu sady zásad. Můžete také konfigurovat vazby specifické pro aplikace pro tokeny a části zpráv, které jsou vyžadovány sadou zásad.

Chcete-li zobrazit tuto stránku konzoly pro správu při úpravě vazby výchozí buňky, postupujte podle následujících kroků:
  1. Klepněte na volbu Služby > Sady zásad > Obecné vazby sady zásad poskytovatele nebo Obecné vazby sady zásad klienta.
  2. Ve sloupci Název klepněte na název vazby.
  3. Na kartě Zásady klepněte na zásadu WS-Security.
  4. V části Vazby zásad zabezpečení pro hlavní zprávu klepněte na odkaz Klíče a certifikáty.
  5. Klepněte na klíč ve sloupci Název v tabulce Informace o klíči.
Chcete-li zobrazit tuto stránku konzoly pro správu při konfiguraci aplikačních vazeb pro tokeny a části zprávy, které jsou vyžadovány sadou zásad, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace WebSphere.
  2. Vyberte aplikaci, která obsahuje webové služby. Aplikace musí obsahovat poskytovatele služby nebo klienta služby.
  3. V části Vlastnosti webových služeb klepněte na odkaz Sady zásad a vazby poskytovatele služeb nebo Sady zásad a vazby klienta služeb.
  4. Vyberte vazbu. Před touto akcí je nutné mít již připojenou sadu zásad a přiřazenou vazbu specifickou pro aplikaci.
  5. Na kartě Zásady klepněte na zásadu WS-Security.
  6. V části Vazby zásad zabezpečení pro hlavní zprávu klepněte na odkaz Klíče a certifikáty.
  7. Klepněte na klíč ve sloupci Název v tabulce Informace o klíči.

Tento panel administrativní konzoly se vztahuje pouze na aplikace rozhraní JAX-WS (Java API for XML Web Services).

Název

Určuje jedinečný název pro konfiguraci informací o klíči.

V poli Název informací o klíči se při úpravě klíče zobrazuje jedinečný název konfigurovaného klíče. Pokud vytváříte nový klíč, zadejte jedinečný název.

Typ

Uvádí typ odkazu na klíč.

Toto pole se zobrazí pouze v případě, že vyberete klíč šifrování nebo podpisu pro vazbu generátoru, jako je například gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo nebo gen_enckeyinfo.

V seznamu můžete vybrat některý z následujících typů klíčů:
Identifikátor klíče
Přidružený atribut v souboru vazby je KEYID.
Odkaz na token zabezpečení
Přidružený atribut v souboru vazby je STRREF.
Vložený token
Přidružený atribut v souboru vazby je EMB.
Název a sériové číslo vydavatele X.509
Přidružený atribut v souboru vazby je X509ISSUER.
Otisk
Přidružený atribut v souboru vazby je THUMBPRINT.

Typ informací o klíči otisku vyžaduje namísto sdíleného klíče úložiště klíčů s párem veřejného a soukromého klíče.

Datový typ: Výběrový seznam
Název generátoru nebo spotřebitele tokenů

Určuje název generátoru nebo spotřebitele tokenů. Určuje jedinečný název pro konfiguraci tokenu.

Pole Název generátoru nebo spotřebitele tokenů zobrazuje název předkonfigurovaných tokenů, které lze při úpravách klíče nebo při vytváření nového klíče použít v konfiguraci informací o klíči.

V tomto seznamu můžete vybrat název generátoru nebo spotřebitele tokenu. Seznam názvů je kontextově závislý na tom, zda jste vybrali informace pro příchozí klíče (spotřebitel) nebo odchozí klíče (generátor). Pro klíče v odchozím směru se zobrazí seznam s definovanými generátory tokenů. V případě klíčů v příchozím směru je zobrazen seznam definovaných spotřebitelů klíčů.

Datový typ: Řetězec
Směr

Určuje, zda je směr klíče příchozí nebo odchozí.

Směr tokenů generátoru je odchozí, zatímco směr pro tokeny spotřebitele a klíče šifrování je příchozí.

Datový typ: Řetězec
Výchozí hodnoty: Příchozí (pro vazby spotřebitele) a odchozí (pro vazby generátoru)
Vyžaduje odvozené klíče

Určuje, zda jsou pro informace o klíči vyžadovány odvozené klíče.

Explicitní odvozené klíče
Vyžaduje explicitní určení odvozených klíčů pomocí prvku WS-SecureConversation <DerivedKeyToken>.
Implicitní odvozené klíče
Vyžaduje implicitní určení odvozených klíčů pomocí atributu WS-SecureConversation Nonce na prvku WS-Security <SecurityTokenReference>.
Přepsat výchozí nastavení

Určenými hodnotami odvozených klíčů budou přepsány informace o odvozených klíčích generované běhovou komponentou při výchozím nastavení.

Doporučené postupy: Doporučuje se nepřepisovat následující volitelné atributy. Zabezpečení webových služeb automaticky poskytuje výchozí hodnoty pro každý atribut. Přepsání výchozích hodnot může být vyžadováno, je-li služba spuštěna pro více dodavatelů. Dodavatelé mohou ke generování odvozených klíčů používat různé hodnoty atributů.bprac
Délka klíče
Určuje délku odvozeného klíče. Není-li určena hodnota pro přepsání, bude na základě deklarace zásady sady algoritmů poskytnuta výchozí hodnota. Doporučuje se ponechat toto pole prázdné, aby mohla být použita výchozí hodnota. Platné hodnoty pro délku klíče leží v rozsahu 16 až 32.
Délka hodnoty Nonce
Určuje délku hodnoty Nonce. Hodnota Nonce je generována pro každý požadavek a je zahrnuta pro generování odvozených klíčů. Tato hodnota je volitelná a v případě, že není určena hodnota pro přepsání, je ke generování hodnoty Nonce použita výchozí hodnota. Platnou hodnotou pro délku hodnoty Nonce je kterékoli celé číslo v rozsahu 16 až 128.
Popisek klienta
Určuje popisek klienta. Popisek se používá v rámci funkce P_SHA-1 ke generování odvozeného klíče. Není-li určen, je použita výchozí hodnota WS-SecureConversation.
Popisek služby
Určuje popisek služby. Popisek se používá v rámci funkce P_SHA-1 ke generování odvozeného klíče. Není-li určen, je použita výchozí hodnota WS-SecureConversation.
Přizpůsobené vlastnosti

Určuje další konfiguraci, kterou mohou vyžadovat typy tokenů.

Přizpůsobené vlastnosti jsou dvojice údajů název-hodnota.

Tato tabulka uvádí přizpůsobené vlastnosti. Přizpůsobené vlastnosti slouží k nastavení interních konfiguračních vlastností systému. Přizpůsobenou vlastnost není nutné definovat při definici vlastního tokenu.

Vybrat

Určuje přizpůsobené vlastnosti, které lze přidat, upravit nebo odstranit ve vazbách sady zásad.

Klepnutím na volbu Nový přidáte a definujete novou přizpůsobenou vlastnost.

Pro stávající přizpůsobené vlastnosti zaškrtněte políčko u názvu přizpůsobené vlastnosti a pak klepněte na některou z následujících akcí:

Akce Popis
Nový Vytvoří novou položku přizpůsobené vlastnosti. Chcete-li přidat přizpůsobenou vlastnost, zadejte název a hodnotu.
Upravit Určuje, že můžete upravit vybranou přizpůsobenou vlastnost. Po klepnutí na tuto volbu budete mít k dispozici vstupní pole a možnost vytvoření seznamu upravovaných hodnot buňky. Před zobrazením volby Upravit musí existovat alespoň jedna přizpůsobená vlastnost.
Odstranit Odebere vybranou přizpůsobenou vlastnost.
Datový typ: Zaškrtávací políčko (nezaškrtnuto)
Název

Určuje název přizpůsobené vlastnosti, kterou lze použít s výchozími vazbami sady zásad.

Přizpůsobené vlastnosti jsou dvojice údajů název-hodnota. Přizpůsobené vlastnosti nejsou původně v tomto sloupci zobrazeny, dokud není přidána alespoň jedna přizpůsobená vlastnost.

Datový typ: Řetězec
Hodnota

Určuje hodnotu přizpůsobené vlastnosti.

V tomto sloupci je zobrazena hodnota pro přizpůsobenou vlastnost (například true). Hodnotou může být řetězec nebo logická hodnota True nebo False.

Datový typ: String nebo Boolean



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce sady zásad aplikace
Nastavení sady zásad aplikace
Kolekce vyhledávání připojených aplikací
Nastavení vazeb sady zásad
Kolekce Generátor tokenů
Nastavení konfigurace generátoru tokenů
Kolekce Spotřebitel tokenů
Nastavení konfigurace spotřebitele tokenů


Název souboru: uwbs_wsspsbki.html