Konfigurationseinstellungen für die Eigenschaften von Web Services Security
Verwenden Sie diese Seite, um weitere Sicherheitseigenschaften zu konfigurieren.
Sie können eine Anzeige mit den Konfigurationseinstellungen für die Eigenschaften von Web Services Security auf Zellenebene aufrufen. Gehen Sie wie folgt vor, um eine dieser Seiten der Administrationskonsole anzuzeigen:
- Klicken Sie auf .
- Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" oder "JAX-RPC-Standardkonsumentenbindungen" auf .
Eigenschaftsname
Gibt den Namen der Eigenschaft an.
Information | Wert |
---|---|
Datentyp | String |
Eigenschaftswert
Gibt den Wert für die Eigenschaft an.
Information | Wert |
---|---|
Datentyp | String |
In der folgenden Tabelle sind die Eigenschaften aufgelistet, die Sie in den Anzeigen für die
Eigenschaften von Web Services Security konfigurieren können.
Name der Konfigurationsanzeige | Eigenschaftsname | Eigenschaftswert | Beschreibung |
---|---|---|---|
JAAS-Konfiguration | com.ibm.wsspi.wssecurity. token.X509.issuerName | Geben Sie den SubjectDN oder den IssuerDN des Ausstellers des X.509-Zertifikats ein. | Mit dieser Eigenschaft können Sie den Aussteller des Zertifikats in der Tokenkonsumentenkomponente angeben. |
JAAS-Konfiguration | com.ibm.wsspi.wssecurity. token.X509.issuerSerial | Geben Sie die Seriennummer des X.509-Zertifikats ein. | Mit dieser Eigenschaft können Sie die Seriennummer des Zertifikats in der Tokenkonsumentenkomponente angeben. |
Schlüsseldaten | com.ibm.wsspi.wssecurity. keyinfo.EncodingNS | Geben Sie den Namespace-URI (Uniform Resource Identifier) für den qualifizierten Namen (QName) an. | Mit dieser Eigenschaft wird der Namespace-URI des qualifizierten Namens QName für die Codierungsmethode angegeben. |
Eigenschaften | com.ibm.ws.wssecurity.handler. hardwareCacheEntryRefreshHours | Geben Sie einen numerischen Wert zwischen 1 und 24 ein, der die Anzahl der Stunden angibt, die ein temporärer Schlüssel gültig ist. | Mit dieser Eigenschaft wird angegeben, nach welcher Zeit ein Schlüssel erneut übersetzt wird. Temporäre Schlüssel außerhalb des Keystore verfallen gewöhnlich nach kurzer Zeit, die in Tagen oder Stunden angegeben wird. Wenn der Server laut Konfiguration eine Hardwareverschlüsselungskarte, aber keinen Hardware-Keystore verwenden soll, können Sie festlegen, dass die temporären Schlüssel in regelmäßigen Abständen übersetzt werden, bevor sie verfallen. Wenn diese Eigenschaft nicht gesetzt ist, wird ein Schlüssel nach 8 Stunden neu übersetzt. Wenn Sie diesee Eigenschaft auf 0 setzen, wird die erneute Übersetzung inaktiviert. |
Anforderungsgenerator und Antwortgenerator | com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement | Geben Sie 1 oder true an. | Diese Eigenschaft wird mit der Option Nonce hinzufügen verwendet, um das Flag "mustUnderstand" im Implementierungsdeskriptor zu setzen. |
Anforderungsgenerator und Antwortgenerator | com.ibm.wsspi.wssecurity. timestamp.dialect |
Der Standardwert ist dialect-was. Weitere Informationen zu den Werten, die Sie angeben können finden Sie in der Beschreibung der Schnittstellenkonstanten com.ibm.wsspi.wssecurity. |
Diese Eigenschaft wird zusammen mit der folgenden Eigenschaft verwendet:
Diese Eigenschaft wird verwendet, um den
Zeitmarkenheader an einer bestimmten Position in einer Nachricht zu positionieren. |
Signaturdaten | com.ibm.wsspi.wssecurity. dsig.dumpPath | Geben Sie den Pfad für die Ausgabedatei an. | Mit dieser Eigenschaft wird eine Ausgabedatei für die binären UTF-8-Zieldaten vor der Signatur und Überprüfung von Nachrichten angegeben. |
Tokengenerator | com.ibm.wsspi.wssecurity. token.username.timestampExpires | Geben Sie 1 oder true an. | Mit dieser Eigenschaft wird ein Verfallsdatum für das Benutzernamenstoken angegeben. |
Umsetzungsalgorithmen | com.ibm.wsspi.wssecurity. dsig.XPathExpression |
|
Diese Eigenschaft wird mit dem folgenden Algorithmus verwendet:
|