Configurações das Informações Chave
Utilize esta página para configurar as informações chave para a ligação do conjunto de política selecionado. Os atributos de informações chave definem como as chaves criptográficas são geradas ou consumidas.
É possível configurar as informações chave para a ligação do conjunto de política selecionado quando estiver editando uma ligação padrão de célula ou de servidor. É possível também configurar ligações específicas do aplicativo para tokens e partes da mensagem que são necessárias ao conjunto de política.
- Clique em Ligações Gerais do Conjunto de Política do Cliente. ou
- Clique em um nome de ligação na coluna Nome.
- Clique na política WS-Security na tabela Políticas.
- Clique no link Chaves e certificados na seção de ligações de política de segurança da mensagem Principal.
- Clique em uma chave na coluna Nome da tabela de informações Chave.
- Clique em .
- Selecione um aplicativo que contenha serviços da Web. O aplicativo deve conter um provedor de serviços ou um cliente de serviço.
- Clique no link Conjuntos de política e ligações do provedor de serviços ou em Conjuntos de política e ligações do cliente de serviço na seção Propriedades de Serviços da Web.
- Selecione uma ligação. Você deve ter conectado um conjunto de política anteriormente e atribuído uma ligação específica do aplicativo.
- Clique na política WS-Security na tabela Políticas.
- Clique no link Chaves e certificados na seção de ligações de política de segurança da mensagem Principal.
- Clique em uma chave na coluna Nome da tabela de informações Chave.
Esta página do console administrativo se aplica somente aos aplicativos Java™ API for XML Web Services (JAX-WS).
Nome
Especifica o nome exclusivo da configuração de informações chave.
O campo do nome de informações chave exibe o nome exclusivo da chave que está sendo configurada se você estiver editando uma chave. Se você estiver criando uma, digite um nome exclusivo.
Type
Lista o tipo de referência de chave.
Este campo aparece apenas se você selecionar uma chave de criptografia ou de assinatura para o gerador da ligação, como gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo ou gen_enckeyinfo.
- Identificador de chave
- O atributo associado no arquivo de ligação é KEYID.
- Referência do Token de Segurança
- O atributo associado no arquivo de ligação é STRREF.
- Token Incorporado
- O atributo associado no arquivo de ligação é EMB.
- Nome e serial do emissor X.509
- O atributo associado no arquivo de ligação é X509ISSUER.
- Impressão digital do polegar
- O atributo associado no arquivo de ligação é THUMBPRINT.
O tipo de informação de chave de impressão digital do polegar exige um armazenamento de chaves com o par de chaves pública e privada, em vez de uma chave compartilhada.
Informações | Valor |
---|---|
Tipo de dados: | Lista de Seleção |
Nome do Token Gerador ou Consumidor
Especifica o nome do token gerador ou consumidor. Especifica um nome exclusivo para a configuração do token.
O campo do nome do token gerador ou consumidor exibe o nome dos tokens pré-configurados que podem ser utilizados na configuração de informações chave se você estiver editando uma chave ou criando uma nova chave.
É possível selecionar um nome de token gerador ou consumidor nesta lista. A lista de nomes é alterada, dependendo se as informações chave selecionadas são para chaves de entrada (consumidor) ou chaves de saída (gerador). Para chaves com direção de saída, a lista de tokens gerados definidos é exibida. Para chaves com direção de entrada, a lista de tokens consumidores definidos é exibida.
Informações | Valor |
---|---|
Tipo de dados: | Cadeia |
Direção
Especifica se a direção da chave é de entrada ou de saída.
A direção de tokens geradores é de saída, considerando que a direção para tokens consumidores e chaves de decriptografia é de entrada.
Informações | Valor |
---|---|
Tipo de dados: | Cadeia |
Valores padrão: | Entrada (para ligações do consumidor) ou Saída (para ligações do gerador) |
Requer chaves derivadas
Especifica se as informações chave requerem chaves derivadas.
- Chaves derivadas explícitas
- Requer que as chaves derivadas sejam especificadas explicitamente com um elemento <DerivedKeyToken> WS-SecureConversation.
- Chaves derivadas implícitas
- Requer que chaves derivadas sejam especificadas implicitamente com um atributo WS-SecureConversation Nonce no elemento WS-Security <SecurityTokenReference>.
Substituir Padrões
A especificação de valores de chave derivada substitui as informações chave derivadas que o tempo de execução gera por padrão.

- Comprimento da chave
- Especifica o comprimento da chave derivada. Se um valor de substituição não for especificado, o valor padrão será fornecido com base na asserção de política do conjunto de algoritmo. É recomendado que você deixe esse campo vazio para que o valor padrão possa ser utilizado. Os valores válidos para o comprimento da chave estão entre 16 e 32.
- Comprimento do nonce
- Especifica o comprimento do nonce. Um nonce é gerado para cada pedido e incluído para a geração de chave derivada. Esse valor é opcional e se um valor de substituição não for especificado, um valor padrão será utilizado para gerar o nonce. Um valor válido para o comprimento do nonce é qualquer inteiro entre 16 e 128.
- Rótulo do cliente
- Especifica o rótulo do cliente. A tabela é utilizada na função P_SHA-1 para gerar a chave derivada. Se não for especificado, o valor padrão utilizado será WS-SecureConversation.
- Rótulo do serviço
- Especifica o rótulo do serviço. A tabela é utilizada na função P_SHA-1 para gerar a chave derivada. Se não for especificado, o valor padrão utilizado será WS-SecureConversation.
Propriedades Personalizadas
Especifica definições de configuração adicionais que podem ser necessárias aos tipos de token.
As propriedades customizadas são pares nome-valor de dados arbitrários.
Esta tabela lista propriedades customizadas. Utilize as propriedades customizadas para definir as propriedades de configuração do sistema interno. Não é necessário definir uma propriedade customizada ao definir um token customizado.
Selecionar
Especifica as propriedades customizadas que você pode incluir, editar ou excluir das ligações do conjunto de política.
Clique em Novo para incluir e definir uma nova propriedade customizada.
Para propriedades customizadas existentes, selecione a caixa de opções ao lado do nome da propriedade customizada e clique em uma das seguintes ações:
Ação | Description |
---|---|
Novo(a) | Cria uma nova entrada de propriedade customizada. Para incluir uma propriedade customizada, digite o nome e o valor. |
Editar | Especifica que é possível editar a propriedade customizada selecionada. Clique nesta opção para fornecer campos de entrada e criar a lista de valores de célula a serem editados. Pelo menos uma propriedade customizada deve existir para que a opção Editar seja exibida. |
Excluir | Remove a propriedade customizada selecionada. |
Informações | Valor |
---|---|
Tipo de dados: | Caixa de Opções (desmarcada) |
Nome
Especifica o nome da propriedade customizada que você pode utilizar com ligações do conjunto de política padrão.
As propriedades customizadas são pares nome-valor de dados arbitrários. As propriedades customizadas não são exibidas inicialmente nesta coluna até que pelo menos uma propriedade customizada seja incluída.
Informações | Valor |
---|---|
Tipo de dados: | Sequência de Caracteres |
Valor
Especifica o valor da propriedade customizada.
Esta coluna exibe o valor da propriedade customizada (por exemplo, true). O valor pode ser uma cadeia ou o valor pode ser um booleano true ou false.
Informações | Valor |
---|---|
Tipo de dados: | Cadeia ou Booleano |