WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

鍵情報構成の設定

このページを使用し、XML デジタル・シグニチャーまたは XML 暗号化の鍵を指定するために必要な関連構成を指定します。

鍵情報参照について、セル・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「デフォルト・ジェネレーター・バインディング」または「デフォルト・コンシューマー・バインディング」の下の「Key information」をクリックします。
鍵情報参照について、サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「デフォルト・ジェネレーター・バインディング」または「デフォルト・コンシューマー・バインディング」の下の「Key information」をクリックします。
  4. 新規」をクリックして新規構成を作成するか、構成の名前をクリックして、その内容を変更します。
鍵情報参照について、アプリケーション・レベルでこの管理コンソール・ページを表示するには、 以下のステップを実行してください。
注: このオプションは、 バージョン 6.0.x アプリケーションのアプリケーション・レベルで使用可能です。
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングの署名情報にアクセスすることができます。
    • 要求ジェネレーター (送信側) バインディングについては、「Web サービス: クライアント・セキュリティー・バインディング 」をクリックします。 「要求ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 要求コンシューマー (受信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 応答ジェネレーター (送信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) ・バインディング」の下の「カスタムの編集」をクリックします。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・ セキュリティーのバインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. 「必須プロパティー」の下の「鍵情報」をクリックします。
  5. 新規」をクリックして新規構成を作成するか、構成の名前をクリックして、その内容を変更します。

「追加プロパティー」の下の「プロパティー」をクリックする前に、 「Key information name」フィールドに値を入力し、 「鍵情報タイプ」オプションおよび「鍵ロケーター参照」オプションを選択します。

鍵情報名 [バージョン 6 のみ]

鍵情報構成の名前を指定します。

鍵情報タイプ [バージョン 6 のみ]

鍵情報のタイプを指定します。 鍵情報タイプは、セキュリティー・トークンの参照方法を指定します。

本製品は、以下の鍵情報タイプをサポートします。 鍵情報の各タイプは、Web Services Security: SOAP Message Security 1.0 (WS-Security 2004) で説明されています。
タイプ 説明
鍵 ID このセキュリティー・トークンは、一意的にトークンを識別する隠された値を使用して参照されます。
鍵名 このセキュリティー・トークンは、トークン内の ID アサーションと一致する名前を使用して参照されます。
セキュリティー・トークン参照 このタイプの場合、セキュリティー・トークンは直接的に参照されます。
組み込みトークン このタイプの場合、セキュリティー・トークン参照は組み込まれます。
X509 発行者名および発行者シリアル番号 このタイプの場合、セキュリティー・トークンは X.509 証明書の発行者およびシリアル番号によって参照されます。
X.509 発行者名および発行者シリアル番号については、Web Services Security: X.509 Certificate Token Profile Version 1.0 で説明されています。その他のタイプについては、Web Services Security: SOAP Message Security 1.0 (WS-Security 2004) で説明されています。
鍵情報タイプの「鍵 ID」を選択する場合、 このパネルの以下のフィールドで値を指定することができます。
  • エンコード方式
  • 計算方式
  • 値タイプ・ネーム・スペース URI
  • 値タイプ・ローカル名
鍵ロケーター参照 [バージョン 6 のみ]

デジタル・シグニチャーおよび暗号化の鍵を検索するために使用される参照を指定します。

鍵ロケーター参照を指定する前に、鍵ロケーターを構成する必要があります。 以下のバインディングの署名鍵構成を指定することができます。
バインディング名 セル・レベル、サーバー・レベル、またはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  3. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
デフォルトのコンシューマー・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  3. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  3. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  4. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
要求送信側のバインディング アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求送信側バインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
応答受信側のバインディング アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答受信側のバインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
要求受信側のバインディング アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側のバインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
応答送信側のバインディング アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「Response sender binding」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
要求ジェネレーター (送信側) バインディング アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求ジェネレーター (送信側) バインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
応答コンシューマー (受信側) バインディング アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
要求コンシューマー (受信側) バインディング アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
応答ジェネレーター (送信側) バインディング アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
鍵名の参照 [バージョン 6 のみ]

デジタル・シグニチャーおよび暗号化の生成に使用される鍵の名前を指定します。

このフィールドは、デフォルトのジェネレーターで表示され、 バージョン 6.0.x アプリケーションの要求ジェネレーターおよび応答ジェネレーターでも表示されます。

バインディング名 セル・レベル、サーバー・レベル、またはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  3. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  4. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
要求ジェネレーター (送信側) ・バインディング アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Request generator (sender) binding」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
応答ジェネレーター (送信側) バインディング アプリケーション・レベル
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
  2. 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
トークン参照 [バージョン 6 のみ]

セキュリティー・トークンの処理に使用されるトークン・ジェネレーターまたはトークン・コンシューマーの名前を指定します。

アプリケーション・サーバーがこのフィールドを必要とするのは、 「鍵情報タイプ」フィールドで「Security token reference」または「Embedded token」を指定した場合のみです。 「Token reference」フィールドは、そのコンシューマーの鍵 ID の型を指定する場合にも必要です。 トークン参照を指定する前に、トークン・ジェネレーターまたはトークン・コンシューマーを構成する必要があります。 以下のレベルで、以下のバインディングのトークン構成を指定することができます。
バインディング名 セル・レベル、サーバー・レベル、またはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「デフォルト・ジェネレーター・バインディング」の下の「トークン・ジェネレーター」をクリックします。
  3. 新規」をクリックして新規トークン・ジェネレーターを作成するか、構成済みトークン・ジェネレーターの名前をクリックして、その構成を変更します。
デフォルトのコンシューマー・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「デフォルト・コンシューマー・バインディング」の下の「トークン・コンシューマー」をクリックします。
  3. 新規」をクリックして新規トークン・ジェネレーターを作成するか、構成済みトークン・コンシューマーの名前をクリックして、 その構成を変更します。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「デフォルト・ジェネレーター・バインディング」の下の「トークン・ジェネレーター」をクリックします。
  4. 新規」をクリックして新規トークン・ジェネレーターを作成するか、構成済みトークン・ジェネレーターの名前をクリックして、その構成を変更します。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「デフォルト・コンシューマー・バインディング」の下の「トークン・コンシューマー」をクリックします。
  4. 新規」をクリックして新規トークン・コンシューマーを作成するか、構成済みトークン・コンシューマーの名前をクリックして、 その構成を変更します。
要求ジェネレーター (送信側) バインディング アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. 「追加プロパティー」の下の「トークン・ジェネレーター」をクリックします。
  5. 新規」をクリックして新規トークン・コンシューマーを作成するか、構成済みトークン・コンシューマーの名前をクリックして、 その構成を変更します。
応答コンシューマー (受信側) バインディング アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. 「必須プロパティー」の下の「トークン・コンシューマー」をクリックします。
  5. 新規」をクリックして新規トークン・コンシューマーを作成するか、構成済みトークン・コンシューマーの名前をクリックして、 その構成を変更します。
要求コンシューマー (受信側) バインディング アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. 「必須プロパティー」の下の「トークン・コンシューマー」をクリックします。
  5. 新規」をクリックして新規トークン・コンシューマーを作成するか、構成済みトークン・コンシューマーの名前をクリックして、 その構成を変更します。
応答ジェネレーター (送信側) バインディング アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. 「追加プロパティー」の下の「トークン・ジェネレーター」をクリックします。
  5. 新規」をクリックして新規トークン・コンシューマーを作成するか、構成済みトークン・コンシューマーの名前をクリックして、 その構成を変更します。
エンコード方式 [バージョン 6 のみ]

鍵 ID のエンコード・フォーマットを示すエンコード方式を指定します。

このフィールドが有効になるのは、「鍵情報タイプ」フィールドで「鍵 ID」を指定した場合です。 本製品では、以下のエンコード方式をサポートします。
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary

このフィールドは、デフォルトのジェネレーター・バインディングにのみ使用可能です。

計算方式 [バージョン 6 のみ]

このフィールドが有効になるのは、 「鍵情報タイプ」フィールドで「鍵 ID」を指定した場合です。 本製品では、以下の計算方式をサポートします。
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1

このフィールドは、ジェネレーター・バインディングにのみ使用可能です。

値タイプ・ネーム・スペース URI [バージョン 6 のみ]

鍵 ID によって参照されるセキュリティー・トークンの値タイプのネーム・スペース URI を指定します。

このフィールドが有効になるのは、 「鍵情報タイプ」フィールドで「鍵 ID」を指定した場合です。 X.509 証明書トークンを指定する場合、このオプションを指定する必要はありません。 別のトークンを指定する場合は、値タイプに QName の URI を指定します。

本製品には、Lightweight Third Party Authentication (LTPA) トークンに関する、以下の事前定義の値タイプの URI が用意されています。
  • http://www.ibm.com/websphere/appserver/tokentype
  • http://www.ibm.com/websphere/appserver/tokentype/5.0.2

このフィールドは、ジェネレーター・バインディングにのみ使用可能です。

値タイプ・ローカル名 [バージョン 6 のみ]

鍵 ID によって参照されるセキュリティー・トークンの値タイプのローカル名を指定します。

このローカル名が対応するネーム・スペース URI と共に使用される場合、 情報は、値タイプ修飾名 または QName と呼ばれます。

このフィールドが有効になるのは、 「鍵情報タイプ」フィールドで「鍵 ID」を指定した場合です。 X.509 証明書トークンを指定する場合、事前定義ローカル名を使用することをお勧めします。 事前定義ローカル名を指定する場合、値タイプの URI を指定する必要はありません。 本製品には、以下の事前定義ローカル名が用意されています。
X.509 証明書トークン
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
PKIPath 内の X.509 証明書
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
PKCS#7 内の X509 証明書および CRL のリスト
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Lightweight Third Party Authentication (LTPA)
LTPA_PROPAGATION
重要: LTPA の場合、値タイプ・ローカル名は LTPA です。 ローカル名に LTPA を入力する場合、「Value type URI」フィールドにも http://www.ibm.com/websphere/appserver/tokentype/5.0.2 URI 値を指定する必要があります。LTPA トークン伝搬の場合、値タイプのローカル名は LTPA_PROPAGATION です。 ローカル名に LTPA_PROPAGATION を入力する場合、 「Value type URI」フィールドに http://www.ibm.com/websphere/appserver/tokentype URI 値も指定する必要があります。 その他の事前定義値のタイプ (ユーザー名トークン、X509 証明書トークン、PKIPath の X509 証明書、 および PKCS#7 の X509 証明書および CRL のリスト) の場合、 「Value type local name」フィールドの値の先頭は http:// です。 例えば、値タイプにユーザー名トークンを指定している場合、 「Value type local name」フィールドに http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken を入力すると、「value type URI」フィールドに値を入力する必要はありません。

カスタム・トークンのカスタム値のタイプを指定する場合は、 その値タイプの品質名 (QName) のローカル名と URI を指定できます。例えば、 ローカル名に Custom、URI に http://www.ibm.com/custom を指定することが可能です。

このフィールドも、ジェネレーター・バインディングにのみ使用可能です。




関連タスク
アプリケーション・レベルでのジェネレーター・バインディングのための、 JAX-RPC による鍵情報の構成
関連資料
トークン・ジェネレーター・コレクション
トークン・コンシューマー・コレクション
鍵情報コレクション
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/uwbs_keyinfon.html