請利用這個頁面來配置加密和解密參數。您可以利用這些參數來加密及解密訊息的各個組件,包括主體和記號。
指定加密資訊的名稱。
資料類型 | String |
指定資料加密方法的演算法統一資源識別碼 (URI)。
依預設,Java Cryptography Extension (JCE) 隨附的密碼強度有限或受到限制的。如果要使用 192 位元和 256 位元的進階加密標準 (AES) 加密演算法,您必須套用無限適用範圍的原則檔。 如需相關資訊,請參閱金鑰加密演算法欄位說明。
請指定金鑰定位器配置的名稱,用來擷取 XML 數位簽章和 XML 加密的金鑰。
5.x 版應用程式所使用的要求接收端和回應接收端連結會顯示「金鑰定位器參照」欄位。
您可以在伺服器層次、Cell 層次和應用程式層次上配置這些金鑰定位器參照選項。 在欄位中列出的配置是在這三個層次上的配置組合。
您可以在伺服器層次和應用程式層次上配置這些金鑰定位器參照選項。 在欄位中列出的配置是在這兩個層次上的配置組合。
連結名稱 | 伺服器層次、Cell 層次或應用程式層次 | 路徑 |
---|---|---|
預設產生者連結 | Cell 層次 |
|
預設消費者連結 | Cell 層次 |
|
預設產生者連結 | 伺服器層次 |
|
預設消費者連結 | 伺服器層次 |
|
要求傳送端 | 應用程式層次 |
|
要求接收端 | 應用程式層次 |
|
回應傳送端 | 應用程式層次 |
|
回應接收端 | 應用程式層次 |
|
指定金鑰加密方法的演算法統一資源識別碼 (URI)。
當搭配軟體開發套件 (SDK) 1.4 版來執行時,支援的金鑰傳輸演算法清單不包括這一個演算法。 當搭配「軟體開發套件 (SDK)」1.5 版(或以上)來執行時,這個演算法會出現在支援的金鑰傳輸演算法清單中。
依預設,Java Cryptography Extension (JCE) 檢附的密碼強度有限或受到限制的。如果要使用 192 位元和 256 位元的進階加密標準 (AES) 加密演算法,您必須套用無限適用範圍的原則檔。 在下載這些原則檔之前,請先備份現有的原則檔(在 WAS_HOME/jre/lib/security/ 目錄中的 local_policy.jar 和 US_export_policy.jar),再改寫它們,以預防稍後需要還原原始檔案。
這時會顯示未限定的 SDK 1.4 網站 JCE 原則檔。
依預設,Java Cryptography Extension (JCE) 檢附的密碼強度有限或受到限制的。如果要使用 192 位元和 256 位元的進階加密標準 (AES) 加密演算法,您必須套用無限適用範圍的原則檔。 在下載這些原則檔之前,請先備份現有的原則檔(在 WAS_HOME/jre/lib/security/ 目錄中的 local_policy.jar 和 US_export_policy.jar),再改寫它們,以預防稍後需要還原原始檔案。
這時會顯示未限定的 SDK 5 網站 JCE 原則檔。
對於 IBM i 5.4 和 IBM i(早期稱為 IBM i V5R3)和 IBM 軟體開發套件 1.5,依預設會配置限定的 JCE 適用範圍原則檔。 您可以從下列網站下載未限定的 JCE 適用範圍原則檔:IBM developerWorks:安全資訊第 5 版
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
指定用於加密之金鑰資訊參照的名稱。這項參照將由指定的金鑰定位器解析成實際的金鑰,並定義在金鑰資訊中。
您必須對要求產生者和回應產生者連結指定一或零個加密金鑰配置。
如果是回應消費者和要求消費者連結,您可以配置多個加密金鑰參照。
如果要建立新的加密金鑰參照,請在「其他內容」下,按一下金鑰資訊參照。
連結名稱 | 伺服器層次、Cell 層次或應用程式層次 | 路徑 |
---|---|---|
預設產生者連結 | Cell 層次 |
|
預設消費者連結 | Cell 層次 |
|
預設產生者連結 | 伺服器層次 |
|
預設消費者連結 | 伺服器層次 |
|
要求產生者(傳送端)連結 | 應用程式層次 |
|
回應產生者(傳送端)連結 | 應用程式層次 |
|
在部署描述子中,指定產生者連結的 <confidentiality> 元素名稱,或消費端連結元素的 <requiredConfidentiality> 元素名稱。
這個欄位僅使用於應用程式層次。