In diesem Fenster, das sich im Abschnitt "Richtliniensatzbindungen" des Editors befindet, können Sie weitere Konfigurationstasks für X.509-Authentifizierungstoken ausführen, die im zugehörigen Richtliniensatz definiert sind.
Die Tabelle wird auf Basis der folgenden Kriterien automatisch gefüllt.
Jedes Authentifizierungstoken, für das weitere Informationen erforderlich sind, wird zu einer der Tabellen hinzugefügt. Für ein Authentifizierungstoken kann eine der folgenden Arten von zusätzlichen Informationen erforderlich sein.
X.509-Authentifizierungstoken | |||||
---|---|---|---|---|---|
Richtliniensatzkonfiguration | Konfiguration der Richtliniensatzbindungen | SOAP-Nachricht | Schlüsselinformationen | Schlüsselkennwort | Überprüfungsinformationen |
Anforderung | Provider | Eingehend | Nicht gültig | Nicht gültig | Erforderlich |
Antwort | Provider | Ausgehend | Erforderlich | Erforderlich | Nicht gültig |
Anforderung | Consumer | Ausgehend | Erforderlich | Erforderlich | Nicht gültig |
Antwort | Consumer | Eingehend | Nicht gültig | Nicht gültig | Erforderlich |
Wenn in einem Feld 'Nicht zutreffend' angegeben ist, sind keine Informationen erforderlich. Wenn ein Authentifizierungstoken angezeigt wird, müssen Sie in allen Feldern, in denen etwas anderes als 'Nicht zutreffend' angegeben ist, Informationen eingeben, so dass die Richtliniensatzbindung in Übereinstimmung mit dem zugehörigen Richtliniensatz korrekt generiert werden kann.
Konfigurieren Sie den Broker so, dass er auf einen Schlüsselspeicher und einen Zertifikatsspeicher für vertrauenswürdige Zertifikate verweist. Möglicherweise müssen Speicherkennwörter und spezielle Schlüsselkennwörter konfiguriert werden. Weitere Informationen finden Sie im Abschnitt Laufzeiteigenschaften des Schlüsselspeichers und Zertifikatsspeichers auf Brokerebene anzeigen und festlegen.
Feldname | Beschreibung und gültige Optionen |
---|---|
Name des Authentifizierungstokens | Zeigt die Namen aller X.509-Authentifizierungstoken an, für die eine weitere Konfiguration erforderlich ist. Der Tokenname erscheint nach request: oder response:. Dies ist von der Konfiguration des Tokens im zugehörigen Richtliniensatz abhängig. |
Schlüsselname | Der definierte Name (DN = distinguished name), der den Schlüssel im Schlüsselspeicher, der vom Broker definiert wurde, eindeutig identifiziert. Beispiel: “CN=CommonName, O=Organisation, C=Country" |
Schlüsselalias | Der Schlüsselaliasname des Schlüssels im vom Broker definierten Schlüsselspeicher. Der Broker verwendet den Schlüsselaliasnamen für die Suche nach dem Schlüsselspeicherkennwort, das diesem Schlüssel zugeordnet ist. Dieser Wert wird im Broker mit dem Befehl mqsisetdbparms definiert. |
Zertifikate | Optionen:
|