Конфигурация JAAS |
com.ibm.wsspi.wssecurity. token.X509.issuerName |
Укажите отличительное имя организации, выдавшей сертификат
X.509. |
Указывает организацию, выдавшую сертификат приемника маркеров. |
Конфигурация JAAS |
com.ibm.wsspi.wssecurity. token.X509.issuerSerial |
Укажите серийный номер сертификата X.509. |
Указывает серийный номер сертификата приемника маркеров. |
Информация о ключе |
com.ibm.wsspi.wssecurity. keyinfo.EncodingNS |
Укажите URI пространства имен для полного имени (QName). |
Задает часть URI пространства имен QName, представляющего способ
кодировки. |
Свойства |
com.ibm.ws.wssecurity. handler.hardwareCacheEntryRefreshHours |
Укажите числовое значение от 1 до 24, представляющее период действия
временного ключа в часах. |
С помощью данного свойства задается период, по истечении
которого ключ будет ретранслирован. Срок действия временных ключей вне хранилища
ключей обычно короток и исчисляется в днях или часах.
Если сервер настроен
для использования карты ускорения аппаратного обеспечения, но не настроен для
использования аппаратного хранилища ключей, можно настроить его таким образом,
чтобы периодически выполнялась трансляция временных ключей до истечения срока их
действия. Если это свойство не задано, ретрансляция ключа выполняется через 8
часов. Ретрансляцию можно отключить, указав в качестве значения 0. |
Генераторы ответов и запросов |
com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement |
Укажите значение 1 или true. |
Это свойство применяется совместно с опцией Добавить
одноразовую строку для задания флага mustUnderstand в файле описания. |
Генераторы ответов и запросов |
com.ibm.wsspi.wssecurity. timestamp.dialect |
|
|
Информация о подписании |
com.ibm.wsspi.wssecurity. dsig.dumpPath |
Укажите путь к файлу вывода. |
Указывает файл вывода для создания дампа двоичных данных utf-8
перед подписанием и проверкой сообщений. |
Генератор маркеров |
com.ibm.wsspi.wssecurity. token.username.timestampExpires |
Укажите значение 1 или true. |
Указывает дату истечения срока действия ключа имени
пользователя. |
Алгоритмы преобразования |
com.ibm.wsspi.wssecurity. dsig.XPathExpression |
not(ancestor-or-self::* [namespace-uri()= 'http://www.w3.org/2000 /09/xmldsig#' and local-name()='Signature'])
|
Это свойство применяется в следующем алгоритме: http://www.w3.org/TR/1999
/REC-xpath-19991116
|