Paramètres des informations de clé
Cette page permet de configurer les informations de clé pour la liaison d'ensemble de règles sélectionnée. Les attributs d'informations de clé définissent le mode de génération ou de consommation des clés de chiffrement.
Vous pouvez configurer les informations de clé pour la liaison d'ensemble de règles sélectionnée lorsque vous modifiez une liaison de cellule ou de serveur par défaut. Vous pouvez également configurer des liaisons spécifiques à l'application pour les jetons et les parties de message requis par l'ensemble de règles.
- Cliquez sur Liaisons générales de l'ensemble de règles du client. ou
- Cliquez sur un nom de liaison dans la colonne Nom.
- Cliquez sur la règle WS-Security dans la table des règles.
- Cliquez sur le lien Clés et certificats dans la section Liaisons de la règle de sécurité du message principal.
- Cliquez sur une clé dans la colonne Nom de la table Informations sur les clés .
- Cliquez sur .
- Sélectionnez une application contenant des services Web. Cette application doit contenir un fournisseur de services ou un client de service.
- Cliquez sur le lien Liaisons et ensembles de règles du fournisseur de services ou Liaisons et ensembles de règles de client de services dans la section Propriétés du service Web.
- Sélectionnez une liaison. Au préalable, il est nécessaire d'associer un ensemble de règles et d'affecter une liaison spécifique à l'application.
- Cliquez sur la règle WS-Security dans la table des règles.
- Cliquez sur le lien Clés et certificats dans la section Liaisons de la règle de sécurité du message principal.
- Cliquez sur une clé dans la colonne Nom de la table Informations sur les clés .
Cette page de la console d'administration s'applique uniquement aux applications JAX-WS (Java™ API for XML Web Services).
Chaîne
Indique le nom unique de la configuration des informations de clé.
La zone du nom des informations de clé affiche le nom unique de la clé configurée lorsque vous modifiez une clé. Si vous créez une clé, entrez un nom unique.
Type
Affiche le type de référence de clé.
Cette zone est affichée uniquement si vous avez sélectionné une clé de chiffrement ou de signature, telle que gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo ou gen_enckeyinfo.
- Identificateur de clé
- L'attribut associé dans le fichier de liaison est KEYID.
- Référence du jeton de sécurité
- L'attribut associé dans le fichier de liaison est STRREF.
- Jeton imbriqué
- L'attribut associé dans le fichier de liaison est EMB.
- Nom et numéro de l'émetteur X.509
- L'attribut associé dans le fichier de liaison est X509ISSUER.
- Empreinte
- L'attribut associé dans le fichier de liaison est THUMBPRINT.
Le type d'informations de clé Thumbprint (empreinte digitale) requiert un fichier de clés contenant une paire de clés publique et privée au lieu d'une clé partagée.
Information | valeur |
---|---|
Type de données : | Liste de sélection |
Nom du consommateur ou du générateur de jeton
Indique le nom du générateur ou du consommateur de jeton. Indique un nom unique pour la configuration de jeton.
La zone de nom du générateur ou du consommateur de jeton affiche le nom des jetons préconfigurés qui peuvent être utilisés dans la configuration des informations de clé lorsque vous modifiez ou créez une clé.
Vous pouvez sélectionner un générateur ou un consommateur de nom dans cette liste. La liste des noms change selon que les informations de clés sont sélectionnées pour des clés entrantes (consommateur) ou sortantes (générateur). Pour les clés sortantes, la liste des générateurs de jeton définis est affichée. Pour les clés entrantes, la liste des consommateurs de jeton définis est affichée.
Information | valeur |
---|---|
Type de données : | Chaîne |
Direction
Indique s'il s'agit d'une clé entrante ou sortante.
Les jetons de générateur sont sortants lorsque les jetons de consommateur sont entrants et les clés de déchiffrement entrantes.
Information | valeur |
---|---|
Type de données : | Chaîne |
Valeurs par défaut : | Entrant (pour les liaisons consommateur) ou sortant (pour les liaisons générateur) |
Nécessite des clés dérivées
Indique si les informations de clé nécessitent des clés dérivées.
- Clés dérivées explicites
- Requiert que des clés dérivées soient explicitement spécifiées avec un élément WS-SecureConversation <DerivedKeyToken>.
- Clés dérivées implicites
- Requiert que des clés dérivées soient implicitement spécifiées avec un attribut Nonce WS-SecureConversation dans l'élément <SecurityTokenReference>.
Substitution des valeurs par défaut
La spécification de valeurs de clé modifie les informations de clés dérivées générées par défaut lors de l'exécution.

- Longueur de clé
- Spécifie la longueur de la clé dérivée. Si aucune valeur de substitution n'est spécifiée, la valeur par défaut est fournie en fonction de la vérification de la règle AlgorithmSuite. Il est recommandé de ne pas renseigner cette zone afin d'utiliser la valeur par défaut. Les valeurs valides pour la longueur de la clé sont comprises entre 16 et 32.
- Longueur du nonce
- Indique la longueur de nonce. Un nonce est généré pour chaque requête et inclus pour la génération de clés dérivées. Cette valeur est facultative et si aucune valeur de substitution n'est spécifiée, une valeur par défaut est utilisée pour la génération du nonce. Les valeurs valides de longueur du nonce sont comprises entre 16 et 128.
- Label client
- Indique le label client. Le label est utilisé dans la fonction P_SHA-1 pour générer la clé dérivée. Si aucun label n'est spécifié, la valeur par défaut utilisée est WS-SecureConversation.
- Label du service
- Indique le label du service. Le label est utilisé dans la fonction P_SHA-1 pour générer la clé dérivée. Si aucun label n'est spécifié, la valeur par défaut utilisée est WS-SecureConversation.
Propriétés personnalisées.
Indique des paramètres de configuration supplémentaires qui peuvent être requis par les types de jeton.
Les propriétés personnalisées sont, arbitrairement, des paires de données nom-valeur.
Ce tableau répertorie les propriétés personnalisées Utilisez les propriétés personnalisées pour définir les propriétés de configuration du système internes. Il n'est pas nécessaire de définir une propriété personnalisée lorsque vous définissez un jeton personnalisé.
Sélection
Indique les propriétés personnalisées que vous pouvez ajouter, modifier ou supprimer des liaisons d'ensemble de règles.
Cliquez sur Nouveau pour ajouter et définir une nouvelle propriété personnalisée.
Pour les propriétés personnalisées existantes, sélectionnez la case à cocher en regard du nom de la propriété personnalisée et cliquez sur l'une des actions suivantes :
Action | Description |
---|---|
Nouveau | Crée une entrée de propriété personnalisée. Pour ajouter une propriété personnalisée, entrez le nom et la valeur. |
Editer | Indique que la propriété personnalisée sélectionnée peut être modifiée. Cliquez sur cette option pour fournir les zones d'entrée et créer la liste des valeurs de cellule à modifier. Pour que cette option soit affichée, une propriété personnalisée au moins doit exister. |
Supprimer | Supprime la propriété personnalisée sélectionnée. |
Information | valeur |
---|---|
Type de données : | Case à cocher (non sélectionnée) |
Chaîne
Indique le nom de la propriété personnalisée que vous pouvez utiliser avec les liaisons d'ensemble de règles par défaut.
Les propriétés personnalisées sont, arbitrairement, des paires de données nom-valeur. Cette propriétés s'affichent initialement dans cette colonne uniquement lorsqu'une propriété personnalisée au moins a été ajoutée.
Information | valeur |
---|---|
Type de données : | String (chaîne) |
valeur
Indique la valeur de la propriété personnalisée.
Cette colonne affiche la valeur de la propriété personnalisée (par exemple, true). La valeur peut être une chaîne ou une valeur booléenne true ou false.
Information | valeur |
---|---|
Type de données : | Chaîne ou valeur booléenne |