密钥信息设置

使用此页面来配置所选策略集绑定的密钥信息。密钥信息属性定义生成或使用密钥的方式。

编辑缺省单元或服务器绑定时,可以配置所选策略集绑定的密钥信息。另外,还可以配置策略集所需的令牌和消息部件的特定于应用程序的绑定。

要在编辑缺省单元绑定时查看此管理控制台页面,请完成以下操作:
  1. 单击服务 > 策略集 > 常规提供程序策略集绑定常规客户机策略集绑定
  2. 单击名称列中的绑定名称。
  3. 单击“策略”表中的 WS-Security 策略。
  4. 单击“主消息安全策略绑定”部分中的密钥与证书链接。
  5. 单击“密钥信息”表的名称列中的密钥。
要在配置策略集所需的令牌和消息部件的特定于应用程序的绑定时查看此管理控制台页面,请完成以下操作:
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序
  2. 选择包含 Web Service 的应用程序。该应用程序必须包含服务提供者或服务客户机。
  3. 单击“Web Service 属性”部分中的服务提供程序策略集和绑定链接或服务客户机策略集和绑定
  4. 选择绑定。先前必须已连接策略集并且已指定特定于应用程序的绑定。
  5. 单击“策略”表中的 WS-Security 策略。
  6. 单击“主消息安全策略绑定”部分中的密钥与证书链接。
  7. 单击“密钥信息”表的名称列中的密钥。

此管理控制台面板仅适用于“针对基于 XML 的 Web Service 的 Java™ API”(JAX-WS) 应用程序。

名称

指定密钥信息配置的唯一名称。

如果正在编辑密钥,那么“密钥信息名称”字段会显示所配置的密钥的唯一名称。如果正在创建密钥,请输入唯一的名称。

类型

列出密钥引用的类型。

只有为生成者绑定选择了加密或签名密钥,例如 gen_signkeyinfo、gen_signsctkeyinfo、gen_encsctkeyinfo 或 gen_enckeyinfo,此字段才会出现。

可以从此列表中选择下列其中一种密钥类型:
密钥标识
绑定文件中的关联属性是 KEYID。
安全性令牌引用
绑定文件中的关联属性是 STRREF。
嵌入式令牌
绑定文件中的关联属性是 EMB。
X.509 发布者名称和发布者序列号
绑定文件中的关联属性是 X509ISSUER。
指纹
绑定文件中的关联属性是 THUMBPRINT。

指纹密钥信息类型需要一个具有公用密钥和专用密钥对而非共享密钥的密钥库。

数据类型: 选择列表
令牌生成者或使用者名称

指定令牌生成者或使用者的名称。指定令牌配置的唯一名称。

如果正在编辑密钥或创建新密钥,那么“令牌生成者或使用者名称”字段会显示可在密钥信息配置中使用的预先配置的令牌名称。

可以从此列表中选择令牌生成者或使用者名称。名称列表会改变,具体情况取决于所选密钥信息是用于入站(使用者)密钥还是用于出站(生成者)密钥。对于方向为出站的密钥,将显示已定义的令牌生成者列表。对于方向为入站的密钥,将显示已定义的令牌使用者列表。

数据类型: 字符串
方向

指定密钥的方向是入站还是出站。

生成者令牌的方向是出站,而使用者令牌和解密密钥的方向是入站。

数据类型: 字符串
缺省值: 入站(用于使用者绑定)或出站(用于生成者绑定)
需要派生的密钥

指定密钥信息是否需要派生的密钥。

显式的派生密钥
要求使用 WS-SecureConversation <DerivedKeyToken> 元素来显式地指定派生密钥。
隐式的派生密钥
要求使用 WS-Security <SecurityTokenReference> 元素上的 WS-SecureConversation 现时标志属性来隐式地指定派生密钥。
覆盖缺省值

指定派生密钥值在缺省情况下将覆盖运行时所生成的派生密钥信息。

最佳实践: 建议不要覆盖以下可选属性。Web Service 安全性会自动提供每个属性的缺省值。如果服务跨供应商运行,那么可能需要覆盖缺省值。供应商可以将不同的属性值用于生成派生密钥。bprac
密钥长度
指定派生密钥长度。如果未指定覆盖值,那么将根据算法套件策略断言来提供缺省值。建议您将此字段留空以便可以使用缺省值。密钥长度范围的有效值介于 16 到 32 之间。
现时标志长度
指定现时标志长度。为每个请求生成现时标志,并且在生成派生密钥时使用此现时标志。此值为可选,并且如果未指定覆盖值,那么将使用缺省值来生成现时标志。现时标志长度的有效值是介于 16 到 128 之间的任何整数。
客户机标签
指定客户机标签。在 P_SHA-1 函数中使用该标签来生成派生密钥。如果未指定,那么使用的缺省值为 WS-SecureConversation
服务标签
指定服务标签。在 P_SHA-1 函数中使用该标签来生成派生密钥。如果未指定,那么使用的缺省值为 WS-SecureConversation
定制属性

指定令牌类型可能需要的其他配置设置。

定制属性是数据的任意“名称/值”对。

此表列示定制属性。使用定制属性来设置内部系统配置属性。定义定制令牌时不必定义定制属性。

选择

指定可对策略集绑定进行添加、编辑或删除的定制属性。

单击新建以添加和定义新的定制属性。

对于现有的定制属性,请选中定制属性名称旁边的复选框,然后单击下列其中一个操作:

操作 描述
新建 创建新的定制属性条目。要添加定制属性,请输入名称和值。
编辑 指定您可以编辑所选定制属性。单击此选项以提供输入字段并创建单元值列表以进行编辑。要使“编辑”选项显示,必须至少存在一个定制属性。
删除 除去所选定制属性。
数据类型: 复选框(已取消选中)
名称

指定可以与缺省策略集绑定配合使用的定制属性的名称。

定制属性是数据的任意“名称/值”对。此列最初不显示定制属性,直到添加了至少一个定制属性。

数据类型: 字符串

指定定制属性值。

此列显示定制属性的值,例如,true。该值可以是字符串,也可以是布尔值 true 或 false。

数据类型: 字符串或布尔值



标有(在线)的链接要求访问因特网。

相关任务
相关参考
应用程序策略集集合
应用程序策略集设置
搜索已连接应用程序集合
策略集绑定设置
令牌生成者集合
令牌生成者配置设置
令牌使用者集合
令牌使用者配置设置


文件名: uwbs_wsspsbki.html