Valores de información de claves

Utilice esta página para configurar la información de claves para el enlace de conjunto de políticas seleccionado. Los atributos de información de claves definen cómo se generan o consumen las claves criptográficas.

Puede configurar la información de claves para el enlace de conjunto de políticas seleccionado al editar un enlace de servidor o célula por omisión. También puede configurar enlaces específicos de la aplicación para las señales y las partes del mensaje que el conjunto de políticas necesita.

Para ver esta página de la consola administrativa al editar un enlace de célula predeterminado, realice las siguientes acciones:
  1. Pulse Servicios > Conjuntos de políticas > Enlaces generales del conjunto de políticas del proveedor o Enlaces generales de conjunto de políticas del cliente.
  2. Pulse en un nombre de enlace en la columna Nombre.
  3. Pulse la política WS-Security en la tabla Políticas.
  4. Pulse el enlace Claves y certificados en la sección Enlaces de política de seguridad de mensajes principales.
  5. Pulse una clave en la columna Nombre de la tabla Información de claves.
Para ver esta página de la consola administrativa cuando configure enlaces específicos de la aplicación para señales y partes de mensajes que sean necesarios para el conjunto de políticas, complete las acciones siguientes:
  1. Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones empresariales de WebSphere.
  2. Seleccione una aplicación que contenga servicios web. La aplicación debe contener un proveedor o cliente de servicios.
  3. Pulse el enlace Conjuntos de políticas y enlaces del proveedor de servicios o Conjuntos de políticas y enlaces del cliente de servicio en la sección Propiedades de servicios web.
  4. Seleccione un enlace. Debe tener previamente conectado un conjunto de políticas y asignado un enlace específico de la aplicación.
  5. Pulse la política WS-Security en la tabla Políticas.
  6. Pulse el enlace Claves y certificados en la sección Enlaces de política de seguridad de mensajes principales.
  7. Pulse una clave en la columna Nombre de la tabla Información de claves.

Esta página de la consola administrativa se aplica sólo a las aplicaciones JAX-WS (Java™ API for XML Web Services).

Name

Especifica el nombre exclusivo para la configuración de la información de claves.

El campo de nombre de información de clave muestra el nombre exclusivo de la clave que se configura, si está editando una clave. Si está creando una, escriba un nombre exclusivo.

Tipo

Lista el tipo de referencia clave.

Este campo sólo se visualiza si ha seleccionado una clave de cifrado o de firma para el enlace de generador, como gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo o gen_enckeyinfo.

Puede seleccionar uno de los siguientes tipos de claves en la lista:
Identificador de claves
El atributo asociado en el archivo de enlace es KEYID.
Referencia de señal de seguridad
El atributo asociado en el archivo de enlace es STRREF.
Señal incorporada
El atributo asociado en el archivo de enlace es EMB.
Nombre de usuario y serie de usuario X.509
El atributo asociado en el archivo de enlace es X509ISSUER.
Certificado de huella
El atributo asociado en el archivo de enlace es THUMBPRINT.

El tipo de información de claves Thumbprint requiere un almacén de claves con el par de claves pública y privada, en lugar de una clave compartida.

Información Valor
Tipo de datos: Lista de selección

Nombre de consumidor o generador de señales

Especifica el nombre del consumidor o generador de señales. Especifica un nombre exclusivo para la configuración de símbolos.

EL campo de nombre de consumidor o generador de símbolos muestra el nombre de los símbolos preconfigurados que se pueden utilizar en la configuración de información de claves si está editando una clave o creando una nueva clave.

Puede seleccionar un nombre de consumidor o generador de símbolos en esta lista. La lista de nombres cambia, en función de si la información de claves seleccionada es para claves de entrada (consumidor) o para claves de salida (generador). Para las claves con dirección de salida, se muestra la lista de generadores de símbolos definidos. Para las claves con dirección de entrada, se muestra la lista de consumidores de símbolos definidos.

Información Valor
Tipo de datos: Serie

Dirección

Especifica si la dirección de la clave es de entrada o de salida.

La dirección de los símbolos de generador es de salida mientras que la dirección para los símbolos de consumidor y claves de descifrado es de entrada.

Información Valor
Tipo de datos: Serie
Valores por omisión: Entrada (para enlaces de consumidor) o Salida (para enlaces de generador)

Requiere claves derivadas

Especifica si la información de claves requiere claves derivadas.

Claves derivadas explícitas
Exige que las claves derivadas se especifiquen de forma explícita con un elemento WS-SecureConversation <DerivedKeyToken>.
Claves derivadas implícitas
Exige que las claves derivadas se especifiquen de forma implícita con una atributo Nonce WS-SecureConversation en el elemento WS-Security <SecurityTokenReference>.

Alterar temporalmente los valores por omisión

Especificar valores de clave derivados altera temporalmente la información de clave derivada que el tiempo de ejecución genera de manera predeterminada.

Best practice Best practice: Se recomienda que no altere temporalmente los atributos opcionales siguientes. La seguridad de servicios Web proporciona automáticamente valores predeterminados para cada atributo. Puede que sea necesario alterar temporalmente los valores predeterminados si el servicio ejecuta proveedores cruzados. Los proveedores pueden utilizar distintos valores de atributo para la generación de claves derivadas.bprac
Longitud de clave
Especifica la longitud de clave derivada. Si no se especifica un valor de alteración temporal, el valor predeterminado se proporciona según la aserción de política de suite de algoritmos. Se recomienda dejar este campo vacío para que se pueda utilizar el valor predeterminado. Los valores válidos para la longitud de clave van del 16 al 32.
Longitud del Nonce
Especifica la longitud de Nonce. Se genera un nonce para cada solicitud y se incluye para la generación de claves derivadas. Este valor es opcional y si no se especifica un valor de alteración temporal, se utiliza un valor predeterminado para generar el nonce. Un valor válido para la longitud de nonce es cualquier entero entre 16 y 128.
Etiqueta de cliente
Especifica la etiqueta del cliente. La etiqueta se utiliza en la función P_SHA-1 para generar la clave derivada. Si no se especifica, el valor predeterminado que se utiliza es WS-SecureConversation.
Etiqueta de servicio
Especifica la etiqueta de servicio. La etiqueta se utiliza en la función P_SHA-1 para generar la clave derivada. Si no se especifica, el valor predeterminado que se utiliza es WS-SecureConversation.

Propiedades personalizadas

Especifica valores de configuración adicionales que los tipos de símbolos pueden necesitar.

Las propiedades personalizadas son pares de datos arbitrarios de nombre-valor.

Esta tabla lista propiedades personalizadas. Utilice las propiedades personalizadas para establecer las propiedades de configuración internas del sistema. No es necesario definir una propiedad personalizada al definir un símbolo personalizado.

Seleccionar

Especifica propiedades personalizadas que puede añadir, editar o suprimir de los enlaces de conjunto de políticas.

Pulse Nuevo para añadir y definir una nueva propiedad personalizada.

Para las propiedades personalizadas existentes, seleccione el recuadro junto al nombre de la propiedad personalizada y, a continuación, pulse una de las siguientes acciones:

Acción Descripción
Nuevo Crea una nueva entrada de propiedad personalizada. Para añadir una propiedad personalizada, especifique el nombre y el valor.
Editar Especifica que puede editar la propiedad personalizada seleccionada. Pulse esta opción para proporcionar campos de entrada y crear la lista de valores de célula a editar. Para que la opción Editar se visualice, debe haber como mínimo una propiedad personalizada.
Suprimir Elimina la propiedad personalizada seleccionada.
Información Valor
Tipo de datos: Recuadro de selección (deseleccionado)

Name

Especifica el nombre de la propiedad personalizada que puede utilizar con enlaces de conjunto de políticas por omisión.

Las propiedades personalizadas son pares de datos arbitrarios de nombre-valor. Al principio, las propiedades personalizadas no se visualizan en esta columna hasta no haber añadido como mínimo una propiedad personalizada.

Información Valor
Tipo de datos: Serie

Valor

Especifica el valor de la propiedad personalizada.

Esta columna muestra el valor de la propiedad personalizada (por ejemplo, true). El valor puede ser una serie o el valor puede ser un valor booleano verdadero o falso.

Información Valor
Tipo de datos: Serie o booleano

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_wsspsbki
File name: uwbs_wsspsbki.html