金鑰資訊配置設定

請利用這個頁面來指定相關的配置,以指定 XML 數位簽章或 XML 加密的金鑰。

如果要檢視 Cell 層次的這個管理主控台頁面,在其中尋找金鑰資訊參照,請完成下列步驟:
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「JAX-RPC 預設產生者連結」或「JAX-RPC 預設消費者連結」下,按一下金鑰資訊
  3. 按一下新建來建立新的配置;或按一下配置名稱來修改其內容。
如果要檢視伺服器層次的這個管理主控台頁面,在其中尋找金鑰資訊參照,請完成下列步驟:
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「JAX-RPC 預設產生者連結」或「JAX-RPC 預設消費者連結」下,按一下金鑰資訊
  4. 按一下新建來建立新的配置;或按一下配置名稱來修改其內容。
如果要檢視應用程式層次的這個管理主控台頁面,在其中尋找金鑰資訊參照,請完成下列步驟。
註: 在應用程式層次上,6.0.x 版應用程式可以使用這個選項。
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 在「其他內容」下,您可以存取下列連結的簽章資訊:
    • 如果是要求產生者(傳送端)連結,請按一下 Web 服務:用戶端安全連結。在「要求產生者(傳送端)連結」下,按一下編輯自訂
    • 如果是要求消費者(接收端)連結,請按一下 Web 服務:伺服器安全連結。在「要求消費者(接收端)連結」下,按一下編輯自訂
    • 如果是回應產生者(傳送端)連結,請按一下 Web 服務:伺服器安全連結。在「回應產生者(傳送端)連結」下,按一下編輯自訂
    • 如果是回應消費者(接收端)連結,請按一下 Web 服務:用戶端安全連結。在「回應消費者(接收端)連結」下,按一下編輯自訂
  4. 在「必要內容」下,按一下金鑰資訊
  5. 按一下新建來建立新的配置;或按一下配置名稱來修改其內容。

您必須先在金鑰資訊名稱欄位中輸入值,然後選取「金鑰資訊類型」和「金鑰定位器參照」的選項,才能按「其他內容」下的內容

金鑰資訊名稱 [Version 6 only]

是指金鑰資訊配置的名稱。

金鑰資訊類型 [Version 6 only]

是指金鑰資訊的類型。金鑰資訊類型指定參照安全記號的方式。

這個產品支援下列金鑰資訊類型。 在 Web Services Security: SOAP Message Security 1.0 (WS-Security 2004) 中,有各類型金鑰資訊的說明。
表 1. 金鑰資訊類型. 產品支援這些類型的金鑰資訊。
類型 說明
金鑰 ID 安全記號是利用一個可專門識別該記號的遮蔽值來參照。
金鑰名稱 安全記號是利用一個與記號中之身分主張相符的名稱來參照。
安全記號參照 這個類型是直接參照安全記號。
內嵌記號 這個類型內嵌了安全記號參照。
X509 發證者名稱和發證者序列 採用這個類型時,安全記號是由發證者和 X.509 憑證的序號所參照。
在 Web Services Security: X.509 Certificate Token Profile Version 1.0 中,有X.509 發證者名稱和發證者序列的說明。 在 Web Services Security: SOAP Message Security 1.0 (WS-Security 2004) 中,有其他類型的說明。
如果您選金鑰 ID 作為金鑰資訊類型,則可以在這個畫面的下列欄位指定其值:
  • 編碼方法
  • 計算方法
  • 值類型名稱空間 URI
  • 值類型本端名稱
金鑰定位器參照 [Version 6 only]

指定用來擷取數位簽章和加密內容之金鑰的參照。

在指定金鑰定位器參照之前,必須先配置一個金鑰定位器。 您可以為下列連結指定一個簽章金鑰配置:
表 2. 簽章金鑰連結配置. 數位簽章與加密期間會使用金鑰。
連結名稱 伺服器層次、Cell 層次或應用程式層次 路徑
預設產生者連結 Cell 層次
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「其他內容」下,按一下金鑰定位器
  3. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
預設消費者連結 Cell 層次
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「其他內容」下,按一下金鑰定位器
  3. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
預設產生者連結 伺服器層次
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
預設消費者連結 伺服器層次
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「其他內容」下,按一下金鑰定位器
  4. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
要求傳送端連結 應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:用戶端安全連結。 在「要求傳送端連結」下,按一下編輯
  4. 在「其他內容」下,按一下金鑰定位器
  5. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
回應接收端連結 應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:用戶端安全連結。 在「回應接收端連結」下,按一下編輯
  4. 在「其他內容」下,按一下金鑰定位器
  5. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
要求接收端連結 應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:伺服器安全連結。 在「要求接收端連結」下,按一下編輯
  4. 在「其他內容」下,按一下金鑰定位器
  5. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
回應傳送端連結 應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:伺服器安全連結。 在「回應傳送端連結」下,按一下編輯
  4. 在「其他內容」下,按一下金鑰定位器
  5. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
要求產生者(傳送端)連結 應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:用戶端安全連結。 在「要求產生者(傳送端)連結」下,按一下編輯
  4. 在「其他內容」下,按一下金鑰定位器
  5. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
回應消費者(接收端)連結 應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:用戶端安全連結。 在「回應消費者(接收端)連結」下,按一下編輯自訂
  4. 在「其他內容」下,按一下金鑰定位器
  5. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
要求消費者(接收端)連結 應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:伺服器安全連結。 在「要求消費者(接收端)連結」下,按一下編輯自訂
  4. 在「其他內容」下,按一下金鑰定位器
  5. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
回應產生者(傳送端)連結 應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:伺服器安全連結。 在「回應產生者(傳送端)連結」下,按一下編輯自訂
  4. 在「其他內容」下,按一下金鑰定位器
  5. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
金鑰名稱參照 [Version 6 only]

指定用來產生數位簽章和加密內容的金鑰名稱。

這個欄位是針對預設產生者而顯示的,6.0.x 版應用程式的要求產生者和回應產生者也會顯示這個欄位。

預設產生者會顯示這個欄位,要求產生者和回應產生者也會顯示這個欄位。

表 3. 金鑰名稱參照連結配置. 數位簽章與加密期間會使用金鑰。
連結名稱 伺服器層次、Cell 層次或應用程式層次 路徑
預設產生者連結 Cell 層次
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「其他內容」下,按一下金鑰定位器
  3. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
預設產生者連結 伺服器層次
  1. 按一下伺服器 > 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「其他內容」下,按一下金鑰定位器
  4. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
要求產生者(傳送端)連結 應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:用戶端安全連結。 在「要求產生者(傳送端)連結」下,按一下編輯
  4. 在「其他內容」下,按一下金鑰定位器
  5. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
回應產生者(傳送端)連結 應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:伺服器安全連結。 在「回應產生者(傳送端)連結」下,按一下編輯自訂
  4. 在「其他內容」下,按一下金鑰定位器
  5. 按一下新建,建立新的金鑰定位器,或者按一下配置的金鑰定位器名稱,修改其配置。
記號參照 [Version 6 only]

指定用來處理安全記號之記號產生者或記號消費者的名稱。

只有當您在金鑰資訊類型欄位中指定「安全記號參照」或「內嵌記號」時,應用程式伺服器才會需要這個欄位。 當您指定消費者的金鑰 ID 類型時,也需要記號參照欄位。在指定記號參照之前,必須先配置一個記號產生者或記號消費者。您可以在下列層次,為下列連結指定一個記號配置:
表 4. 記號參照連結配置. 參照資訊用於安全記號參照或內嵌記號。
連結名稱 伺服器層次、Cell 層次或應用程式層次 路徑
預設產生者連結 Cell 層次
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「JAX-RPC 預設產生者連結」下,按一下記號產生者
  3. 按一下新建,建立新的記號產生者,或者按一下配置的記號產生者名稱,修改其配置。
預設消費者連結 Cell 層次
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期 Web 服務
  2. 在「JAX-RPC 預設消費者連結」下,按一下記號消費者
  3. 按一下新建,建立新的記號消費者,或者按一下配置的記號消費者名稱,修改其配置。
預設產生者連結 伺服器層次
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「JAX-RPC 預設產生者連結」下,按一下記號產生者
  4. 按一下新建,建立新的記號產生者,或者按一下配置的記號產生者名稱,修改其配置。
預設消費者連結 伺服器層次
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「JAX-RPC 預設消費者連結」下,按一下記號消費者
  4. 按一下新建,建立新的記號消費者,或者按一下配置的記號消費者名稱,修改其配置。
要求產生者(傳送端)連結 應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:用戶端安全連結。 在「要求產生者(傳送端)連結」下,按一下編輯自訂
  4. 在「其他內容」下,按一下記號產生者
  5. 按一下新建,建立新的記號產生者,或者按一下配置的記號產生者名稱,修改其配置。
回應消費者(接收端)連結 應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:用戶端安全連結。 在「回應消費者(接收端)連結」下,按一下編輯自訂
  4. 在「必要內容」下,按一下記號消費者
  5. 按一下新建,建立新的記號消費者,或者按一下配置的記號消費者名稱,修改其配置。
要求消費者(接收端)連結 應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:伺服器安全連結。 在「要求消費者(接收端)連結」下,按一下編輯自訂
  4. 在「必要內容」下,按一下記號消費者
  5. 按一下新建,建立新的記號消費者,或者按一下配置的記號消費者名稱,修改其配置。
回應產生者(傳送端)連結 應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:伺服器安全連結。 在「回應產生者(傳送端)連結」下,按一下編輯自訂
  4. 在「其他內容」下,按一下記號產生者
  5. 按一下新建,建立新的記號產生者,或者按一下配置的記號產生者名稱,修改其配置。
編碼方法 [Version 6 only]

是指這個編碼方法會指出金鑰 ID 的編碼格式。

當您在「金鑰資訊類型」欄位中指定金鑰 ID 時,這個欄位是有效的。這個產品支援下列編碼方法:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary

這個欄位只能用於預設產生者連結。

計算方法 [Version 6 only]

當您在金鑰資訊類型欄位中指定金鑰 ID 時,這個欄位是有效的。這個產品支援下列計算方法:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1

這個欄位只能用於產生者連結。

值類型名稱空間 URI [Version 6 only]

指定由金鑰 ID 所參照之安全記號值類型的名稱空間統一資源識別碼 (URI)。

當您在金鑰資訊類型欄位中指定金鑰 ID 時,這個欄位是有效的。如果您要指定 X.509 憑證記號時,就不必指定這個選項。 如果您要指定另一個記號,請指定值類型完整名稱的 URI。

這個產品針對小型認證機構 (LTPA) 記號提供了下列預先定義的值類型 URI:
  • http://www.ibm.com/websphere/appserver/tokentype
  • http://www.ibm.com/websphere/appserver/tokentype/5.0.2

這個欄位只能用於產生者連結。

值類型本端名稱 [Version 6 only]

指定由金鑰 ID 所參照之安全記號值類型的本端名稱。

當這個本端名稱與對應的名稱空間 URI 搭配使用時,該資訊稱為值類型完整名稱完整名稱

當您在金鑰資訊類型欄位中指定金鑰 ID 時,這個欄位是有效的。如果您要指定 X.509 憑證記號,建議您使用預先定義的本端名稱。當您指定預先定義的本端名稱時,不需指定值類型的 URI。這個產品提供下列預先定義的本端名稱:
X.509 憑證記號
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
PKIPath 中的 X.509 憑證
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
PKCS#7 中的 X509 憑證和 CRL 清單
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
小型認證機構 (LTPA)
LTPA_PROPAGATION
小心: 如果是 LTPA,值類型本端名稱為 LTPA。如果您輸入 LTPA 作為本端名稱,您也必須在值類型 URI 欄位中,指定 http://www.ibm.com/websphere/appserver/tokentype/5.0.2 URI 值。 如果是 LTPA 記號傳送,值類型本端名稱為 LTPA_PROPAGATION。 如果您輸入 LTPA_PROPAGATION 作為本端名稱,您也必須在值類型 URI 欄位中,指定 http://www.ibm.com/websphere/appserver/tokentype URI 值。 如果是其他預先定義的值類型(使用者名稱記號、X509 憑證記號、PKIPath 中的 X509 憑證,以及 PKCS#7 中 X509 憑證和 CRL 的清單),值類型本端名稱欄位值的開頭便是 http://。 比方說,如果您指定使用者名稱記號作為值類型,請在值類型本端名稱欄位中輸入 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken,且不需在「值類型 URI」欄位中輸入值。

當您對自訂記號指定自訂值類型時,您可以指定值類型之完整名稱的本端名稱和 URI。例如,您可以指定 Custom 作為本端名稱,並指定 http://www.ibm.com/custom 作為 URI。

這個欄位也只能用於產生者連結。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
記號產生者集合
記號消費者集合
金鑰資訊集合


檔名: uwbs_keyinfon.html