Web Services Security プロパティー構成の設定
このページを使用して、追加のセキュリティー・プロパティーを構成します。
「Web Services Security プロパティー構成の設定」パネルをセル・レベルで表示することができます。
以下のステップを完了して、これらの管理コンソール・ページのいずれか 1 つを表示します。
- をクリックします。
- 「JAX-RPC デフォルト生成プログラム・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下で、 とクリックします。
プロパティー名
プロパティーの名前を指定します。
通知 | 値 |
---|---|
データ型: | ストリング |
プロパティー値
プロパティーの値を指定します。
通知 | 値 |
---|---|
データ型: | ストリング |
以下の表には、Web Services Security プロパティー・パネルを使用して構成できるプロパティーがリストされています。
構成パネル名 | プロパティー名 | プロパティー値 | 説明 |
---|---|---|---|
JAAS 構成 | com.ibm.wsspi.wssecurity. token.X509.issuerName | X.509 証明書の発行者の SubjectDN または IssuerDN を指定します。 | このプロパティーは、トークン・コンシューマー・コンポーネントで証明書の発行者を 指定するために使用されます。 |
JAAS 構成 | com.ibm.wsspi.wssecurity. token.X509.issuerSerial | X.509 証明書のシリアル番号を指定します。 | このプロパティーは、トークン・コンシューマー・コンポーネントで 証明書のシリアル番号を指定するために使用されます。 |
鍵情報 | com.ibm.wsspi.wssecurity. keyinfo.EncodingNS | 修飾名 (QName) の名前空間 Uniform Resource Identifier (URI) を指定します。 | このプロパティーは、エンコード方式を表す QName の名前空間 URI 部分を指定するために 使用されます。 |
プロパティー | com.ibm.ws.wssecurity.handler. hardwareCacheEntryRefreshHours | 一時的な鍵が有効である時間数を表す 1 から 24 の数値を指定します。 | このプロパティーは、鍵が再コンパイルされる前の時間を指定するために使用されます。 鍵ストア以外の場所の一時的な鍵は通常、短期間で有効期限が切れ、その時間は日数または時間数で数えます。 サーバーがハードウェア・アクセラレーション・カードを使用するように 構成されているが、ハードウェア鍵ストアを使用しないように構成されている場合は、一時的な鍵の有効期限が切れる前に定期的に鍵を変換するように、サーバーを構成することができます。 このプロパティーが設定されていないと、鍵は 8 時間後に再変換されます。 この値を 0 に設定すると、再変換が使用不可になります。 |
要求ジェネレーターおよび応答ジェネレーター | com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement | 1 または true を指定します。 | このプロパティーは、デプロイメント記述子で mustUnderstand フラグを設定するために、「Add nonce」オプションとともに使用されます。 |
要求ジェネレーターおよび応答ジェネレーター | com.ibm.wsspi.wssecurity. timestamp.dialect |
デフォルト値は dialect-was です。指定できる値について詳しくは、com.ibm.wsspi.wssecurity インターフェース定数を参照してください。 |
このプロパティーは、以下と一緒に使用されます。
このプロパティーは、
メッセージの特定の位置にタイム・スタンプ・ヘッダーを入れるために使用されます。 |
署名情報 | com.ibm.wsspi.wssecurity. dsig.dumpPath | 出力ファイルを見付けるために使用するパスを指定します。 | このプロパティーは、メッセージの署名および検証を行う前に、 ターゲット UTF-8 バイナリー・データをダンプするための出力ファイルを指定します。 |
トークン生成プログラム | com.ibm.wsspi.wssecurity. token.username.timestampExpires | 1 または true を指定します。 | このプロパティーは、ユーザー名トークンの有効期限を指定するために使用されます。 |
変換アルゴリズム | com.ibm.wsspi.wssecurity. dsig.XPathExpression |
|
このプロパティーはこのアルゴリズムと一緒に使用されます。
|