JAAS 配置 |
com.ibm.wsspi.wssecurity. token.X509.issuerName |
指定 X.509 憑證的發證者 SubjectDN 或 IssuerDN。
|
這個內容是用來指定記號消費者元件中的憑證發證者。 |
JAAS 配置 |
com.ibm.wsspi.wssecurity. token.X509.issuerSerial |
指定 X.509 憑證的序號。 |
這個內容是用來指定記號消費者元件中的憑證序號。 |
金鑰資訊 |
com.ibm.wsspi.wssecurity. keyinfo.EncodingNS |
指定完整名稱的名稱空間統一資源識別碼 (URI)。 |
這個內容是用來指定代表編碼方法之完整名稱的名稱空間 URI 部分。 |
內容 |
com.ibm.ws.wssecurity. handler.hardwareCacheEntryRefreshHours |
請指定 1 至 24 的數值來代表暫時金鑰的有效時數。 |
這個內容用來指定重新轉換金鑰之前的時間量。
金鑰儲存庫之外的暫時金鑰,通常會在一小段時間之後到期,以天或小時為單位。
如果伺服器配置成使用硬體加速卡,而不是硬體金鑰儲存庫,您可以將它配置成在暫時金鑰到期之前,定期轉換暫時金鑰。
如果未設定這個內容,就會在 8 小時之後,重新轉換金鑰。
將這個值設為 0,會停用重新轉換。 |
要求產生者和回應產生者 |
com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement |
指定 1 或 true。 |
這個內容與新增 Nonce 選項一起用來設定部署描述子中的 mustUnderstand 旗標。 |
要求產生者和回應產生者 |
com.ibm.wsspi.wssecurity. timestamp.dialect |
|
|
簽章資訊 |
com.ibm.wsspi.wssecurity. dsig.dumpPath |
指定用來尋找輸出檔的路徑。 |
這個內容是用來指定在簽章及驗證訊息之前用於傾出目標檔 UTF-8 二進位資料的輸出檔。 |
記號產生者 |
com.ibm.wsspi.wssecurity. token.username.timestampExpires |
指定 1 或 true。 |
這個內容是用來指定使用者名稱記號的到期日。
|
轉換演算法 |
com.ibm.wsspi.wssecurity. dsig.XPathExpression |
not(ancestor-or-self::* [namespace-uri()= 'http://www.w3.org/2000 /09/xmldsig#' and local-name()='Signature'])
|
這個內容是搭配這個演算法來使用:
http://www.w3.org/TR/1999
/REC-xpath-19991116
|