Einstellungen für Schlüsseldaten
Verwenden Sie diese Seite, um die Schlüsseldaten für die ausgewählte Richtliniensatzbindung zu konfigurieren. Schlüsseldatenattribute definieren, wie Chiffrierschlüssel generiert bzw. konsumiert werden.
Sie können die Schlüsseldaten für die ausgewählte Richtliniensatzbindung konfigurieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.
- Klicken Sie auf Allgemeine Clientrichtliniensatzbindungen. oder auf
- Klicken Sie in der Spalte Name auf einen Bindungsnamen.
- Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
- Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.
- Klicken Sie in der Spalte Name der Tabelle "Schlüsseldaten" auf einen Schlüssel.
- Klicken Sie auf .
- Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Service-Provider oder einen Service-Client enthalten.
- Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf den Link Richtliniensätze und Bindungen des Service-Providers oder auf den Link Richtliniensätze und Bindungen des Service-Clients.
- Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine anwendungsspezifische Bindung zugewiesen haben.
- Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
- Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.
- Klicken Sie in der Spalte Name der Tabelle "Schlüsseldaten" auf einen Schlüssel.
Diese Seite der Administrationskonsole bezieht sich nur auf JAX-WS-Anwendungen (Java™ API for XML Web Services).
Name
Gibt den eindeutigen Namen für die Schlüsseldatenkonfiguration an.
Im Feld "Name der Schlüsseldaten" wird der eindeutige Name des Schlüssels angezeigt, der konfiguriert wird, wenn Sie einen Schlüssel bearbeiten. Wenn Sie einen Schlüssel erstellen, geben Sie einen eindeutigen Namen ein.
Typ
Listet den Typ der Schlüsselreferenz auf.
Dieses Feld wird nur angezeigt, wenn Sie einen Chiffrier- oder Signaturschlüssel für die Generatorbindung, wie z. B. gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo oder gen_enckeyinfo, ausgewählt haben.
- Schlüssel-ID
- Das zugehörige Attribut in der Bindungsdatei ist KEYID.
- Referenz des Sicherheitstokens
- Das zugehörige Attribut in der Bindungsdatei ist STRREF.
- Integriertes Token
- Das zugehörige Attribut in der Bindungsdatei ist EMB.
- Name und Seriennummer des X.509-Zertifikatausstellers
- Das zugehörige Attribut in der Bindungsdatei ist X509ISSUER.
- Fingerabdruck
- Das zugehörige Attribut in der Bindungsdatei ist THUMBPRINT.
Der Schlüsseldatentyp "Thumbprint" erfordert einen Keystore mit einem Paar aus öffentlichem und privatem Schlüssel anstelle eines gemeinsam genutzten Schlüssels.
Information | Wert |
---|---|
Datentyp | Selection list |
Name des Tokengenerators oder -konsumenten
Gibt den Namen des Tokengenerators oder -konsumenten an. Gibt einen eindeutigen Namen für die Tokenkonfiguration an.
Im Feld "Tokengenerator" oder "Tokenkonsument" werden die Namen der vorkonfigurierten Token angezeigt, die für die Schlüsseldatenkonfiguration verwendet werden können, wenn Sie einen Schlüssel bearbeiten oder einen neuen Schlüssel erstellen.
Sie können in dieser Liste den Namen eines Tokengenerators oder Tokenkonsumenten auswählen. Die Liste der Namen ändert sich in Abhängigkeit davon, ob die ausgewählten Schlüsseldaten für eingehende Schlüssel (Konsument) oder abgehende Schlüssel (Generator) bestimmt sind. Für abgehende Schlüssel wird eine Liste der definierten Tokengeneratoren angezeigt. Für eingehende Schlüssel wird die Liste der definierten Tokenkonsumenten angezeigt.
Information | Wert |
---|---|
Datentyp | String |
Richtung
Gibt die Richtung des Schlüssels an - eingehend oder abgehend.
Die Richtung von Generatortoken ist abgehend, und die Richtung für Konsumententoken und Dechiffrierungschlüssel ist eingehend.
Information | Wert |
---|---|
Datentyp | String |
Standardeinstellung | Eingehend (für Konsumentenbindungen) und Abgehend (für Generatorbindungen) |
Erfordert abgeleitete Schlüssel
Gibt an, ob die Schlüsseldaten abgeleitete Schlüssel erfordern.
- Explizite abgeleitete Schlüssel
- Erfordert, dass abgeleitete Schlüssel explizit mit einem WS-SecureConversation-Element <DerivedKeyToken> angegeben werden.
- Implizite abgeleitete Schlüssel
- Erfordert, dass abgeleitete Schlüssel implizit mit einem WS-SecureConversation-Attribut "Nonce" im WS-Security-Element <SecurityTokenReference> angegeben werden.
Standardwerte überschreiben
Angegebene abgeleitete Schlüsselwerte überschreiben die abgeleiteten Schlüsseldaten, die die Standardlaufzeitumgebung standardmäßig generiert.

- Schlüssellänge
- Gibt die Länge des abgeleiteten Schlüssels an. Wenn Sie keinen neuen Wert angeben, wird basierend auf der Richtlinienzusicherung für die Algorithmussuite ein Standardwert bereitgestellt. Es wird empfohlen, dieses Feld leer zu lassen, damit der Standardwert verwendet werden kann. Die gültigen Werte für die Schlüssellänge liegen zwischen 16 und 32.
- Nonce-Länge
- Gibt die Nonce-Länge an. Ein Nonce wird für jede Anforderung generiert und für die Generierung abgeleiteter Schlüssel aufgenommen. Dieser Wert ist optional. Falls Sie keinen neuen Wert angeben, wird der Standardwert für die Generierung des Nonce verwendet. Gültige Werte für die Nonce-Länge sind alle ganzen Zahlen zwischen 16 und 128.
- Clientkennsatz
- Gibt den Clientkennsatz an. Der Kennsatz wird in der Funktion "P_SHA-1" verwendet, um den abgeleiteten Schlüssel zu generieren. Wenn Sie keinen Wert angeben, wird der Standardwert WS-SecureConversation verwendet.
- Servicekennsatz
- Gibt den Servicekennsatz an. Der Kennsatz wird in der Funktion "P_SHA-1" verwendet, um den abgeleiteten Schlüssel zu generieren. Wenn Sie keinen Wert angeben, wird der Standardwert WS-SecureConversation verwendet.
Angepasste Eigenschaft
Gibt zusätzliche Konfigurationseinstellungen an, die für Tokentypen erforderlich sind.
Angepasste Eigenschaften sind beliebige Name/Wert-Datenpaare.
In dieser Tabelle werden angepasste Eigenschaften aufgelistet. Mit angepassten Eigenschaften können Sie interne Systemkonfigurationseigenschaften festlegen. Sie müssen kein angepasste Eigenschaft definieren, wenn Sie ein angepasstes Token definieren.
Auswählen
Gibt angepasste Eigenschaften an, die Sie für Richtliniensatzbindungen hinzufügen, bearbeiten oder löschen können.
Klicken Sie auf Neu, um eine neue angepasste Eigenschaft hinzuzufügen und zu definieren.
Für vorhandene angepasste Eigenschaften wählen Sie das Kontrollkästchen für den Namen der angepassten Eigenschaft aus und klicken auf eine der folgenden Aktionen:
Aktion | Beschreibung |
---|---|
Neu | Erstellt einen neuen angepassten Eigenschaftseintrag. Wenn Sie eine angepasste Eigenschaft hinzufügen möchten, geben Sie den Namen und den Wert ein. |
Bearbeiten | Gibt an, dass Sie die ausgewählte angepasste Eigenschaft bearbeiten können. Klicken Sie auf diese Option, um die Eingabefelder anzuzeigen und eine Liste der zu bearbeitenden Zellenwerte zu erstellen. Die Option "Bearbeiten" wird erst angezeigt, wenn mindestens eine angepasste Eigenschaft vorhanden ist. |
Löschen | Entfernt die ausgewählte angepasste Eigenschaft. |
Information | Wert |
---|---|
Datentyp | Check box (nicht ausgewählt) |
Name
Gibt den Namen der angepassten Eigenschaft an, die Sie für die Standardbindungen des Richtliniensatzes verwenden können.
Angepasste Eigenschaften sind beliebige Name/Wert-Datenpaare. Angepasste Eigenschaften werden erst in dieser Spalte angezeigt, wenn mindestens eine angepasste Eigenschaft hinzugefügt wurde.
Information | Wert |
---|---|
Datentyp | String |
Wert
Gibt den Wert der angepassten Eigenschaft an.
In dieser Spalte wird der Wert für die angepasste Eigenschaft angezeigt (z. B. true). Der Wert kann eine Zeichenfolge (String) oder ein boolescher Wert (true oder false) sein.
Information | Wert |
---|---|
Datentyp | String oder Boolean |