Die Verschlüsselungsdaten für den Standardkonsumenten geben an, wie die Verschlüsselungsdaten auf der Empfängerseite verarbeitet werden sollen, wenn diese Bindungen nicht auf Anwendungsebene definiert sind. WebSphere Application
Server stellt Standardwerte für diese Bindungen bereit. Diese Standardwerte müssen jedoch
vom Systemadministrator für die Produktionsumgebung geändert werden.
Informationen zu diesem Vorgang
Sie können
die Verschlüsselungsdaten für die Konsumentenbindung auf der Server- und Zellenebene konfigurieren. Verwenden Sie bei den nachfolgend
genannten Schritten die Anweisungen im ersten Schritt für den Zugriff auf die Standardbindungen auf Serverebene und die Anweisungen im zweiten Schritt für
den Zugriff auf die Bindungen auf Zellenebene.
Vorgehensweise
- Greifen Sie auf die Standardbindungen für die Serverebene zu.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web Services Security.
mixv
- Klicken Sie auf , um auf die Standardbindungen auf Zellenebene
zuzugreifen.
- Klicken Sie unter "Standardkonsumentenbindungen" auf Verschlüsselungsdaten.
- Klicken Sie auf Neu, um eine Konfiguration für Schlüsseldaten zu erstellen,
klicken Sie auf Löschen, um eine vorhandene Konfiguration zu löschen, oder klicken Sie auf den Namen einer
vorhandenen Konfiguration für Schlüsseldaten, um die Einstellungen zu ändern. Wenn Sie eine neue Konfiguration erstellen, geben Sie im Feld "Name für Verschlüsselungsdaten" einen eindeutigen Namen ein. Beispielsweise
können Sie den Namen con_encinfo angeben.
Fehler vermeiden: Wenn Sie mehrere
Konfigurationen für Schlüsseldaten erstellen,
berücksichtigt die WS-Security-Laufzeitumgebung nur erste in der Bindungsdatei aufgelistete Konfiguration.
gotcha
- Wählen im Feld "Algorithmus für Datenverschlüsselung" einen Algorithmus aus. Dieser Algorithmus wird für die Verschlüsselung von Daten verwendet. WebSphere Application Server unterstützt die folgenden vorkonfigurierten Algorithmen:
- http://www.w3.org/2001/04/xmlenc#tripledes-cbc
- http://www.w3.org/2001/04/xmlenc#aes128-cbc
- http://www.w3.org/2001/04/xmlenc#aes256-cbc
Zur Verwendung dieses Algorithmus müssen Sie die
nicht eingeschränkte JCE-Richtliniendatei (Java™ Cryptography Extension) von der folgenden Website herunterladen:
http://www.ibm.com/developerworks/java/jdk/security/index.html.
- http://www.w3.org/2001/04/xmlenc#aes192-cbc
Zur Verwendung dieses Algorithmus müssen Sie die
nicht eingeschränkte JCE-Richtliniendatei (Java Cryptography Extension) von der folgenden Website herunterladen:
http://www.ibm.com/developerworks/java/jdk/security/index.html.
Einschränkung: Verwenden Sie den Algorithmus für 192-Bit-Schlüsselverschlüsselung
nicht, wenn Ihre konfigurierte Anwendung mit dem Basic Security Profile (BSP) konform sein soll.
Wichtig: In Ihrem Herkunftsland
gibt es möglicherweise Beschränkungen für den Import, den Besitz oder den Reexport von Verschlüsselungssoftware in ein anderes Land.
Bevor Sie die uneingeschränkten Richtliniendateien herunterladen oder verwenden, müssen Sie die Gesetze und Richtlinien Ihres Landes in Bezug
auf den Import, den Besitz und den Reexport von Verschlüsselungssoftware prüfen, um festzustellen, ob dies zulässig ist.
Der Datenverschlüsselungsalgorithmus, den Sie für die Konsumentenseite auswählen, muss mit dem Datenverschlüsselungsalgorithmus übereinstimmen, den Sie für die Generatorseite auswählen.
- Wählen Sie im Feld "Algorithmus für Schlüsselchiffrierung" einen Verschlüsselungsalgorithmus aus. Dieser Algorithmus wird für die Verschlüsselung des Schlüssels verwendet. WebSphere Application Server unterstützt die folgenden vorkonfigurierten Algorithmen:
- http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
Wenn Sie mit
Software Development Kit (SDK) Version 1.4 arbeiten, ist dieser Algorithmus nicht in der Liste der
unterstützten Schlüsseltransportalgorithmen enthalten. Dieser Algorithmus erscheint in der Liste der
unterstützten Schlüsseltransportalgorithmen, wenn Sie mit SDK
1.5 arbeiten.
Einschränkung: Dieser Algorithmus wird nicht unterstützt, wenn WebSphere
Application Server im FIPS-Modus (Federal Information Processing Standard) ausgeführt wird.
- http://www.w3.org/2001/04/xmlenc#rsa-1_5
- http://www.w3.org/2001/04/xmlenc#kw-tripledes
- http://www.w3.org/2001/04/xmlenc#kw-aes128
- http://www.w3.org/2001/04/xmlenc#kw-aes256
Zur Verwendung dieses Algorithmus müssen Sie die
nicht eingeschränkte JCE-Richtliniendatei (Java Cryptography Extension) von der folgenden Website herunterladen:
http://www.ibm.com/developerworks/java/jdk/security/index.html.
- http://www.w3.org/2001/04/xmlenc#kw-aes192
Zur Verwendung dieses Algorithmus müssen Sie die
nicht eingeschränkte JCE-Richtliniendatei (Java Cryptography Extension) von der folgenden Website herunterladen:
http://www.ibm.com/developerworks/java/jdk/security/index.html.
Einschränkung: Verwenden Sie den Algorithmus für 192-Bit-Schlüsselverschlüsselung
nicht, wenn Ihre konfigurierte Anwendung mit dem Basic Security Profile (BSP) konform sein soll.
Wenn Sie Ohne auswählen, wird der Schlüssel nicht chiffriert.
Der Algorithmus für Schlüsselchiffrierung, den Sie für die Konsumentenseite auswählen, muss mit dem Algorithmus
für Schlüsselchiffrierung übereinstimmen, den Sie für die Generatorseite auswählen.
- Klicken Sie unter
"Weitere Eigenschaften" auf Referenz der Schlüsseldaten.
- Klicken Sie auf Neu, um eine Konfiguration für Schlüsseldaten zu erstellen,
klicken Sie auf Löschen, um eine vorhandene Konfiguration zu löschen, oder klicken Sie auf den Namen einer
vorhandenen Konfiguration für Schlüsseldaten, um die Einstellungen zu ändern. Wenn Sie eine neue Konfiguration erstellen, geben Sie im Feld "Name der Schlüsseldaten" einen eindeutigen Namen ein. Beispielsweise
können Sie den Namen con_enckeyinfo angeben.
- Wählen Sie im Feld "Referenz auf Schlüsseldaten" eine Referenz aus. Gibt den Namen der für die Schlüsseldaten verwendeten Verschlüsselung an. Weitere Informationen
finden Sie im Artikel Schlüsseldaten für die Konsumentenbindung mit JAX-RPC auf Server- oder Zellenebene konfigurieren.
- Klicken Sie auf OK und Speichern, um die Konfiguration zu speichern.
Ergebnisse
Sie haben die Verschlüsselungsdaten für die Konsumentenbindung auf Server
- oder Zellenebene
konfiguriert.
Nächste Schritte
Sie müssen analog eine Konfiguration für Verschlüsselungsdaten für den Generator erstellen.