In diesem Fenster, das sich im Abschnitt "Richtliniensatzbindungen" des Editors befindet, können Sie weitere Konfigurationstasks für Schutztoken für Nachrichtenteile ausführen, die im zugehörigen Richtliniensatz definiert sind.
Wenn Sie X.509-Zertifikate verwenden, müssen Sie die WebSphere Message Broker-Laufzeitumgebung so konfigurieren, dass sie auf einen Keystore und einen Truststore verweist. Möglicherweise müssen Speicherkennwörter und spezielle Schlüsselkennwörter konfiguriert werden. Weitere Informationen finden Sie im Abschnitt Laufzeiteigenschaften des Schlüsselspeichers und Zertifikatsspeichers auf Brokerebene anzeigen und festlegen.
Wenn Sie Kerberos-Tickets verwenden, müssen Sie Client-Berechtigungsnachweise für den Zugriff auf das Kerberos Key Distribution Center (KDC) bereitstellen. Diese Berechtigungsnachweise können Sie entweder durch ein Token des Typs Benutzername + Kennwort im Eigenschaftenordner der Nachrichtenbaumstruktur oder mit dem Befehl mqsisetdbparms bereitstellen. Der Abschnitt WS-Security implementieren enthält weitere Informationen hierzu.
Spaltenname | Beschreibung und gültige Optionen |
---|---|
Verschlüsselungsschutz und Signierschutz | Zeigt die Namen von Schutztoken für Nachrichtenteile an, für die eine weitere Konfiguration erforderlich ist. Der Tokenname erscheint nach request: oder response:. Dies ist von der Konfiguration des Tokens im zugehörigen Richtliniensatz abhängig. |
Zeitmarke | Optionen:
|
Nonce | Optionen:
|
Verschlüsselung | Optionen:
|
Token | Klicken Sie auf diese Spalte, um eine Liste mit allen Schutztoken für Nachrichtenebenen anzuzeigen. Sie müssen das Token auswählen, das Schutztoken für Nachrichtenteile zugeordnet werden soll. |
Tokentyp | Klicken Sie auf diese Spalte, um eine Liste mit allen Tokentypen anzuzeigen. Die Tokentypen können für ausgehende Richtlinien und optional auch für eingehende Richtlinien angegeben werden. Wählen Sie den entsprechenden Tokentyp in der Liste aus. Folgende Optionen sind gültig: STRREF, KEYID, EMB, KEYNAME und X509ISSUER. |
Reihenfolge | Definiert die Reihenfolge, in der Richtlinien für Antwortnachrichtenteile verarbeitet werden sollen. 'Nicht zutreffend' wird angezeigt, wenn diese Spalte für bestimmte Tokenkombinationen nicht erforderlich ist. |