Valores de información de claves
Utilice esta página para configurar la información de claves para el enlace de conjunto de políticas seleccionado. Los atributos de información de claves definen cómo se generan o consumen las claves criptográficas.
Puede configurar la información de claves para el enlace de conjunto de políticas seleccionado al editar un enlace de servidor o célula por omisión. También puede configurar enlaces específicos de la aplicación para las señales y las partes del mensaje que el conjunto de políticas necesita.
- Pulse Enlaces generales de conjunto de políticas del cliente. o
- Pulse en un nombre de enlace en la columna Nombre.
- Pulse la política WS-Security en la tabla Políticas.
- Pulse el enlace Claves y certificados en la sección Enlaces de política de seguridad de mensajes principales.
- Pulse una clave en la columna Nombre de la tabla Información de claves.
- Pulse .
- Seleccione una aplicación que contenga servicios web. La aplicación debe contener un proveedor o cliente de servicios.
- Pulse el enlace Conjuntos de políticas y enlaces del proveedor de servicios o Conjuntos de políticas y enlaces del cliente de servicio en la sección Propiedades de servicios web.
- Seleccione un enlace. Debe tener previamente conectado un conjunto de políticas y asignado un enlace específico de la aplicación.
- Pulse la política WS-Security en la tabla Políticas.
- Pulse el enlace Claves y certificados en la sección Enlaces de política de seguridad de mensajes principales.
- Pulse una clave en la columna Nombre de la tabla Información de claves.
Esta página de la consola administrativa se aplica sólo a las aplicaciones JAX-WS (Java™ API for XML Web Services).
Name
Especifica el nombre exclusivo para la configuración de la información de claves.
El campo de nombre de información de clave muestra el nombre exclusivo de la clave que se configura, si está editando una clave. Si está creando una, escriba un nombre exclusivo.
Tipo
Lista el tipo de referencia clave.
Este campo sólo se visualiza si ha seleccionado una clave de cifrado o de firma para el enlace de generador, como gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo o gen_enckeyinfo.
- Identificador de claves
- El atributo asociado en el archivo de enlace es KEYID.
- Referencia de señal de seguridad
- El atributo asociado en el archivo de enlace es STRREF.
- Señal incorporada
- El atributo asociado en el archivo de enlace es EMB.
- Nombre de usuario y serie de usuario X.509
- El atributo asociado en el archivo de enlace es X509ISSUER.
- Certificado de huella
- El atributo asociado en el archivo de enlace es THUMBPRINT.
El tipo de información de claves Thumbprint requiere un almacén de claves con el par de claves pública y privada, en lugar de una clave compartida.
Información | Valor |
---|---|
Tipo de datos: | Lista de selección |
Nombre de consumidor o generador de señales
Especifica el nombre del consumidor o generador de señales. Especifica un nombre exclusivo para la configuración de símbolos.
EL campo de nombre de consumidor o generador de símbolos muestra el nombre de los símbolos preconfigurados que se pueden utilizar en la configuración de información de claves si está editando una clave o creando una nueva clave.
Puede seleccionar un nombre de consumidor o generador de símbolos en esta lista. La lista de nombres cambia, en función de si la información de claves seleccionada es para claves de entrada (consumidor) o para claves de salida (generador). Para las claves con dirección de salida, se muestra la lista de generadores de símbolos definidos. Para las claves con dirección de entrada, se muestra la lista de consumidores de símbolos definidos.
Información | Valor |
---|---|
Tipo de datos: | Serie |
Dirección
Especifica si la dirección de la clave es de entrada o de salida.
La dirección de los símbolos de generador es de salida mientras que la dirección para los símbolos de consumidor y claves de descifrado es de entrada.
Información | Valor |
---|---|
Tipo de datos: | Serie |
Valores por omisión: | Entrada (para enlaces de consumidor) o Salida (para enlaces de generador) |
Requiere claves derivadas
Especifica si la información de claves requiere claves derivadas.
- Claves derivadas explícitas
- Exige que las claves derivadas se especifiquen de forma explícita con un elemento WS-SecureConversation <DerivedKeyToken>.
- Claves derivadas implícitas
- Exige que las claves derivadas se especifiquen de forma implícita con una atributo Nonce WS-SecureConversation en el elemento WS-Security <SecurityTokenReference>.
Alterar temporalmente los valores por omisión
Especificar valores de clave derivados altera temporalmente la información de clave derivada que el tiempo de ejecución genera de manera predeterminada.

- Longitud de clave
- Especifica la longitud de clave derivada. Si no se especifica un valor de alteración temporal, el valor predeterminado se proporciona según la aserción de política de suite de algoritmos. Se recomienda dejar este campo vacío para que se pueda utilizar el valor predeterminado. Los valores válidos para la longitud de clave van del 16 al 32.
- Longitud del Nonce
- Especifica la longitud de Nonce. Se genera un nonce para cada solicitud y se incluye para la generación de claves derivadas. Este valor es opcional y si no se especifica un valor de alteración temporal, se utiliza un valor predeterminado para generar el nonce. Un valor válido para la longitud de nonce es cualquier entero entre 16 y 128.
- Etiqueta de cliente
- Especifica la etiqueta del cliente. La etiqueta se utiliza en la función P_SHA-1 para generar la clave derivada. Si no se especifica, el valor predeterminado que se utiliza es WS-SecureConversation.
- Etiqueta de servicio
- Especifica la etiqueta de servicio. La etiqueta se utiliza en la función P_SHA-1 para generar la clave derivada. Si no se especifica, el valor predeterminado que se utiliza es WS-SecureConversation.
Propiedades personalizadas
Especifica valores de configuración adicionales que los tipos de símbolos pueden necesitar.
Las propiedades personalizadas son pares de datos arbitrarios de nombre-valor.
Esta tabla lista propiedades personalizadas. Utilice las propiedades personalizadas para establecer las propiedades de configuración internas del sistema. No es necesario definir una propiedad personalizada al definir un símbolo personalizado.
Seleccionar
Especifica propiedades personalizadas que puede añadir, editar o suprimir de los enlaces de conjunto de políticas.
Pulse Nuevo para añadir y definir una nueva propiedad personalizada.
Para las propiedades personalizadas existentes, seleccione el recuadro junto al nombre de la propiedad personalizada y, a continuación, pulse una de las siguientes acciones:
Acción | Descripción |
---|---|
Nuevo | Crea una nueva entrada de propiedad personalizada. Para añadir una propiedad personalizada, especifique el nombre y el valor. |
Editar | Especifica que puede editar la propiedad personalizada seleccionada. Pulse esta opción para proporcionar campos de entrada y crear la lista de valores de célula a editar. Para que la opción Editar se visualice, debe haber como mínimo una propiedad personalizada. |
Suprimir | Elimina la propiedad personalizada seleccionada. |
Información | Valor |
---|---|
Tipo de datos: | Recuadro de selección (deseleccionado) |
Name
Especifica el nombre de la propiedad personalizada que puede utilizar con enlaces de conjunto de políticas por omisión.
Las propiedades personalizadas son pares de datos arbitrarios de nombre-valor. Al principio, las propiedades personalizadas no se visualizan en esta columna hasta no haber añadido como mínimo una propiedad personalizada.
Información | Valor |
---|---|
Tipo de datos: | Serie |
Valor
Especifica el valor de la propiedad personalizada.
Esta columna muestra el valor de la propiedad personalizada (por ejemplo, true). El valor puede ser una serie o el valor puede ser un valor booleano verdadero o falso.
Información | Valor |
---|---|
Tipo de datos: | Serie o booleano |