JAAS 구성 |
com.ibm.wsspi.wssecurity. token.X509.issuerName |
X.509 인증 발행자의 SubjectDN 또는 IssuerDN을
지정하십시오. |
이 특성은 토큰 처리자 컴포넌트에 인증의 발행자를 지정하는 데 사용됩니다. |
JAAS 구성 |
com.ibm.wsspi.wssecurity. token.X509.issuerSerial |
X.509 인증의 일련 번호를 지정합니다. |
이 특성은 토큰 처리자 컴포넌트에 인증의 일련 번호를 지정하는 데 사용됩니다. |
키 정보 |
com.ibm.wsspi.wssecurity. keyinfo.EncodingNS |
QName(Qualified Name)에 대한 네임스페이스 URI(Uniform Resource Identifier)를 지정합니다. |
이 특성을 사용하여 인코딩 메소드를 표시하는
QName의 네임스페이스 URI 파트를 지정합니다. |
특성 |
com.ibm.ws.wssecurity. handler.hardwareCacheEntryRefreshHours |
임시 키가 유효한 시간을 나타내는
1 - 24 사이의 숫자 값을 지정하십시오. |
이 특성은 키가 재변환되기 전
시간을 지정하는 데 사용됩니다. 키 스토어 외부의 임시 키는
일반적으로 단기간 안에 만기됩니다(일 또는 시 단위). 서버가
하드웨어 키 스토어가 아닌 하드웨어 가속 카드를 사용하도록 구성된 경우,
만기되기 전에 주기적으로 임시 키를 변환하도록 구성할 수
있습니다. 특성을 설정하지 않으면, 키는 8시간 후 재변환됩니다.
이 값을 0으로 설정하면 재변환이 사용 불가능하게 됩니다. |
요청 생성기 및 응답 생성기 |
com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement |
1 또는 true를 지정합니다. |
이 특성은 Nonce 추가 옵션과 사용하여
전개 설명자의 mustUnderstand 플래그를 설정합니다. |
요청 생성기 및 응답 생성기 |
com.ibm.wsspi.wssecurity. timestamp.dialect |
|
|
서명 정보 |
com.ibm.wsspi.wssecurity. dsig.dumpPath |
출력 파일을 찾는 데 사용된 경로를 지정합니다. |
이 특성을 사용하여 메시지를 서명 및 확인하기
전에 대상 UTF-8 2진 데이터를 덤프하는 출력 파일을 지정합니다. |
토큰 생성기 |
com.ibm.wsspi.wssecurity. token.username.timestampExpires |
1 또는 true를 지정합니다. |
이 특성은 사용자 이름 토큰에 대한 만기 날짜를 지정하는 데 사용됩니다. |
변환 알고리즘 |
com.ibm.wsspi.wssecurity. dsig.XPathExpression |
not(ancestor-or-self::* [namespace-uri()= 'http://www.w3.org/2000 /09/xmldsig#' and local-name()='Signature'])
|
이 특성은 다음 알고리즘에서 사용됩니다. http://www.w3.org/TR/1999
/REC-xpath-19991116
|