Valores de configuración de propiedad de seguridad de servicios web
Utilice esta página para configurar propiedades de seguridad adicionales.
Puede ver un panel de valores de configuración de propiedades de Web Services Security a nivel de célula. Realice los pasos siguientes para ver una de estas páginas de la consola administrativa:
- Pulse .
- En Enlaces de generador por omisión JAX-RPC o Enlaces de consumidor por omisión JAX-RPC, pulse .
Nombre de propiedad
Especifica el nombre de la propiedad.
Información | Valor |
---|---|
Tipo de datos: | Serie |
Valor de propiedad
Especifica el valor de la propiedad.
Información | Valor |
---|---|
Tipo de datos: | Serie |
La tabla siguiente muestra las propiedades que puede configurar utilizando los paneles
de propiedades de Web Services Security.
Nombre del panel de configuración | Nombre de propiedad | Valor de propiedad | Descripción |
---|---|---|---|
Configuración de JAAS | com.ibm.wsspi.wssecurity. token.X509.issuerName | Especifique el SubjectDN o el IssuerDN del emisor del certificado X.509. | Esta propiedad se utiliza para especificar el emisor del certificado en el componente de consumidor de señales. |
Configuración de JAAS | com.ibm.wsspi.wssecurity. token.X509.issuerSerial | Especifique el número de serie del certificado X.509. | Esta propiedad se utiliza para especificar número de serie del certificado en el componente de consumidor de señales. |
Información de claves | com.ibm.wsspi.wssecurity. keyinfo.EncodingNS | Especifique el identificador de recursos uniforme (URI) del nombre calificado (QName). | Esta propiedad se utiliza para especificar la parte de QName correspondiente al URI del espacio de nombres que representa el método de codificación. |
Propiedades | com.ibm.ws.wssecurity.handler. hardwareCacheEntryRefreshHours | Especifique un valor numérico de 1 a 24 que representa el número de horas que una clave temporal es válida. | Esta propiedad se utiliza para especificar la cantidad de tiempo antes de que vuelva a convertirse una clave. Las claves temporales que están fuera del almacén de claves suelen caducar en un breve periodo de tiempo, medido en días u horas. Si el servidor está configurado para utilizar una tarjeta de aceleración de hardware, pero no el almacén de claves de hardware, puede configurarlo para convertir las claves temporales periódicamente antes de que caduquen. Si no se ha establecido esta propiedad, se vuelve a convertir una clave al cabo de 8 horas. Si establece este valor en 0, se inhabilita la reconversión. |
Generador de peticiones y generador de respuestas | com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement | Especifique 1 o true. | Esta propiedad se utiliza con la opción Añadir Nonce para establecer el distintivo mustUnderstand en el descriptor de despliegue. |
Generador de peticiones y generador de respuestas | com.ibm.wsspi.wssecurity. timestamp.dialect |
El valor por defecto es dialect-was. Consulte las constantes de interfaz de com.ibm.wsspi.wssecurity para obtener más información sobre los valores que se pueden especificar. |
Esta propiedad se utiliza con la propiedad
La propiedad se utiliza para colocar la cabecera de indicación de la hora en una posición específica de un mensaje. |
Información de firma | com.ibm.wsspi.wssecurity. dsig.dumpPath | Especifique la vía de acceso utilizada para localizar el archivo de salida. | Esta propiedad se utiliza para especificar un archivo de salida para volcar los datos binarios UTF-8 de destino antes de firmar y verificar los mensajes. |
Generador de señales | com.ibm.wsspi.wssecurity. token.username.timestampExpires | Especifique 1 o true. | Esta propiedad se utiliza para especificar una fecha de caducidad para la señal de nombre de usuario. |
Algoritmos de transformación | com.ibm.wsspi.wssecurity. dsig.XPathExpression |
|
Esta propiedad se utiliza con este algoritmo:
|