Ta strona służy do konfigurowania parametrów szyfrowania i deszyfrowania. Z parametrów tych można korzystać do szyfrowania i deszyfrowania niektórych części komunikatu, w tym treści i znacznika.
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer
korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.mixv
Określa nazwę informacji o szyfrowaniu.
| Typ danych | String |
Określa identyfikator URI (Uniform Resource Identifier) algorytmu używanego w metodzie szyfrowania danych.
Domyślnie rozszerzenie JCE (Java Cryptography Extension) jest dostarczane razem z szyframi, na które są nałożone ograniczenia lub które mają ograniczoną moc. Aby można było używać algorytmów szyfrowania AES (Advanced Encryption Standard) 192-bitowego i 256-bitowego, konieczne jest zastosowanie plików nieograniczonej strategii jurysdykcji. Więcej informacji na ten temat zawiera opis pola Algorytm szyfrowania klucza.
Określa nazwę konfiguracji wskaźnika klucza, która umożliwia pobranie klucza dla cyfrowego podpisu XML oraz kodowania XML.
Pole Odwołanie do wskaźnika kluczy jest wyświetlane dla powiązań odbiorcy żądań i odbiorcy odpowiedzi, które są używane przez aplikacje w wersji 5.x.
Opcje odwołań do wskaźnika kluczy można skonfigurować na poziomie serwera, na poziomie komórki i na poziomie aplikacji. Konfiguracje zawarte na tej liście to połączone konfiguracje na tych trzech poziomach.
Można skonfigurować opcje odniesienia do wskaźnika klucza na poziomie serwera i aplikacji. Konfiguracje zawarte na tej liście to połączone konfiguracje na tych dwóch poziomach.
| Nazwa powiązania | Poziom serwera, poziom komórki lub poziom aplikacji | Ścieżka |
|---|---|---|
| Powiązanie domyślnego generatora | Poziom komórki |
|
| Domyślne powiązania konsumenta | Poziom komórki |
|
| Powiązanie domyślnego generatora | Poziom serwera |
|
| Powiązanie domyślnego konsumenta | Poziom serwera |
|
| Nadawca żądań | Poziom aplikacji |
|
| Odbiorca żądań | Poziom aplikacji |
|
| Nadawca odpowiedzi | Poziom aplikacji |
|
| Odbiorca odpowiedzi | Poziom aplikacji |
|
Określa identyfikator URI (Uniform Resource Identifier) algorytmu używanego w metodzie szyfrowania klucza.
Przy pracy z pakietem Software Development Kit (SDK) 1.4 lista obsługiwanych algorytmów transportu kluczy nie zawiera tego algorytmu. Ten algorytm pojawia się na liście obsługiwanych algorytmów transportu klucza w pakiecie SDK w wersji 1.5 lub późniejszej.
Domyślnie rozszerzenie JCE (Java Cryptography Extension) jest dostarczane razem z szyframi, na które są nałożone ograniczenia lub które mają ograniczoną moc. Aby można było używać algorytmów szyfrowania AES (Advanced Encryption Standard) 192-bitowego i 256-bitowego, konieczne jest zastosowanie plików nieograniczonej strategii jurysdykcji. Przed pobraniem tych plików strategii należy wykonać kopie zapasowe istniejących plików strategii(local_policy.jar i US_export_policy.jar w katalogu WAS_HOME/jre/lib/security/), jeśli oryginalne pliki mają być odtwarzane w późniejszym czasie.
Dla platform serwerów aplikacji
wykorzystujących narzędzie
IBM
Developer Kit,
Java
Technology Edition w wersji 1.4.2, która obejmuje platformy
AIX,
Linux
i
Windows,
wykonaj następujące kroki w celu uzyskania plików strategii dotyczących
nieograniczonej jurysdykcji:Zostanie wyświetlony serwis WWW zawierający pliki strategii JCE bez ograniczeń dla SDK 1.4.
Dla platform serwerów aplikacji, które
wykorzystują narzędzia JDK 6
(Java
SE Development Kit 6) w wersji 1.4.2 dla Sun, w tym dla środowisk Solaris i
HP-UX, wykonaj następujące kroki, aby uzyskać pliki strategii dotyczące
nieograniczonej jurysdykcji.
Domyślnie rozszerzenie JCE (Java Cryptography Extension) jest dostarczane razem z szyframi, na które są nałożone ograniczenia lub które mają ograniczoną moc. Aby można było używać algorytmów szyfrowania AES (Advanced Encryption Standard) 192-bitowego i 256-bitowego, konieczne jest zastosowanie plików nieograniczonej strategii jurysdykcji. Jeśli oryginalne pliki mają zostać nadpisane, przed pobraniem nowych plików strategii należy utworzyć kopię zapasową plików istniejących strategii (local_policy.jar i US_export_policy.jar w katalogu katalog_główny_produktu_/jre/lib/security/), aby zabezpieczyć się na wypadek potrzeby ich odtworzenia w późniejszym czasie.
Zostanie wyświetlony serwis WWW zawierający plik strategii JCE bez ograniczeń dla SDK 5.
W przypadku systemów IBM i 5.4 oraz IBM i (uprzednio zwanego również IBM i V5R3) oraz pakietu IBM Software Development Kit 1.5 pliki strategii jurysdykcji JCE z ograniczeniami są domyślnie skonfigurowane. Pliki nieograniczonej strategii jurysdykcji JCE można pobrać z następującego serwisu WWW: IBM developerWorks: Security Information 5 (IBM developerWorks: Informacje o zabezpieczeniach 5).
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer
korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.mixv
Określa nazwę odniesienia do informacji o kluczu, który jest używany do szyfrowania. To odniesienie jest tłumaczone na bieżący klucz przez określony wskaźnik klucza oraz definiowane w informacjach o kluczu.
Należy określić co najwyżej jedną konfigurację klucza
szyfrowania dla powiązań generatora żądań i generatora odpowiedzi.
Dla konsumenta odpowiedzi oraz powiązania użytkownika żądań
można skonfigurować wiele odwołań do kluczy szyfrowania. Aby utworzyć nowe
odwołanie do klucza szyfrowania, w obszarze Właściwości dodatkowe kliknij opcję
Odwołania do informacji o kluczu.
| Nazwa powiązania | Poziom serwera, poziom komórki lub poziom aplikacji | Ścieżka |
|---|---|---|
| Powiązanie domyślnego generatora | Poziom komórki |
|
| Powiązanie domyślnego konsumenta | Poziom komórki |
|
| Powiązanie domyślnego generatora | Poziom serwera |
|
| Powiązanie domyślnego konsumenta | Poziom serwera |
|
| Powiązanie generatora (nadawcy) żądań | Poziom aplikacji |
|
| Powiązanie generatora (nadawcy) odpowiedzi | Poziom aplikacji |
|
Określa nazwę elementu <confidentiality> dla powiązań generatora lub elementu <requiredConfidentiality> na potrzeby elementu powiązania konsumenta w deskryptorze wdrażania.
To pole jest dostępne tylko na poziomie aplikacji.
Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.